Самопроизвольное выключение программ
Есть такая проблема. Программы стали самопроизвольно закрываться (как игры так и любые прикладные).
Откат системы (восстановление) не работает - рабочий стол остается в прежнем соостоянии, все ярлыки остаются на местах. Даже откат на месяц не дает результат, все проги остаются на своих местах. Перед этим (возможно) на одном из астрономических сайтов наловил кучу всякой пакости - 3 часа чистил сначала avast! 4 Home Edition, а затем Dr.Web ® CureIt! . Сейчас данные антивирусники показывают отсутствие вирусов и троянов в системе и на дисках. Но проблема осталась - нормально работать на компе не возможно.
С чем это может связано ( неизвестный вирус или последствие атаки? ) и как восстановить работоспособность компа?
|
| Severny |
14-10-2007 15:59 660265 |
Скачай HijackThis
сделай лог и выкладывай здесь.
Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.
Цитата:
Цитата anj
на одном из астрономических сайтов наловил кучу всякой пакости »
|
Это сейчас так называется? Астрономические.. ? :) :) :cool: |
Вложений: 1
AVZ пока не нашел, а вот hijackthis что-то наработал файл прикрепляю
|
Цитата:
Цитата Severny
Это сейчас так называется? Астрономические.. ? »
|
попробуй набрать в яндексе "Аркаим обсерватория" - увидешь сам , это была вторая или третья ссылка, а может и четвертая. Слабо? )
кстати (или не кстати?? ) тепрь я не могу удалить Ad-Aware 2007!!! может с этим связано? |
| amel27 |
17-10-2007 11:40 662162 |
ИМХО в On-Line сканировании толку мало, сейчас хватает вирусов-руткитов, которые прячутся даже от системы... Нужно сканировать системный раздел в OffLine, загрузившись с другого компьютера, диска или хотя бы раздела.
|
| Severny |
17-10-2007 12:44 662205 |
Код:
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
O23 - Service: avast! Mail Scanner - Unknown owner - (no file)
В Hijack выдели эти строки и нажми Fix checked.
http://z-oleg.com/avz4.zip
Чего его искать, я тебе на все ссылки дал.
Эти логи нужны.
Еще в AVZ перейди в меню Файл-выполнить скрипт.
Скопируй туда код
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
и нажми "Запустить". Компьютер перезагрузится.
Что покажут эти программы из под другой системы? Только ту систему, из под которой делаешь логи. |
| Greyman |
17-10-2007 23:22 662534 |
Цитата:
Цитата Severny
ИМХО в On-Line »
Что покажут эти программы из под другой системы? Только ту систему, из под которой делаешь логи. »
|
Неправильно. Как минимум, они найдут вредоносный код в зараженных файлах, а это уже не мало, даже если соответствующие изменения в конфигурационных файлах, сделанные вирусами, останутся нетронутыми. Потом всегда можно провести чистку реестра и правку конфигов для устранения соответствующих ошибок, вредоносный код все равно будет удален. Останется только вариант с наличием в настройках чего-ниьь вроде доунлоадера или бэкдора, приводящим к повторному заражению после подключания к интернет. Однако это тоже элементарно обходится просто предварительной загрузкой с отключенными сетевыми интерфейсами и проверкой уже активной системы различными антишпионами и пр. этот вариант как раз во много раз надежнее, чем проверка только активной, но потенциально уже зараженной системы... |
| Severny |
18-10-2007 01:19 662599 |
Цитата:
Цитата Greyman
Неправильно. Как минимум, они найдут вредоносный код в зараженных файлах »
|
Правильно. Я говорю об утилитах HijackThis и AVZ (пост 2). Запуск их из под другой системы не имеет смысла.
Именно их я и использую здесь, потому что позволяют обнаружить и обезвредить заразу, не известную пока антивирусам.
CureIt и Касперский на основе BartPE -- другое дело, но в этот раз они не упоминались. |
| Greyman |
18-10-2007 06:46 662653 |
Цитата:
Цитата Severny
CureIt и Касперский на основе BartPE -- другое дело, но в этот раз они не упоминались. »
|
Так в том и дело, что он-лайн сканирование ты тоже не упоминал. Просто amel27 высказал общее соображение, которому ты и стал возражать. Если рассматривать концептуальный вопрос поиска заразы, то его (ну и мое соответственно) высказывание 100% верно. Если же говорить действительно только об этих конкретных 2-х утилтах, то ты будешь полностью прав. Просто не надо забывать, что форум существует для всех участников, поэтому обсуждение должно быть максимально понятным и полезным для как можно боьшего количества участников. Именно поэтому я тебя и поправил, но в плане концептуальности рассматриваемого вопроса. Ведь ты мог бы не высказывать противоречие, а просто ответить, что в предложенном варианте использование конкретных программ неэффективно, а использоваться должны уже другое ПО, на данный момент не озвученное в топике... Ведь панацеи не бывает... На заметку...;) |
| Farxat |
01-11-2007 22:46 671152 |
Вложений: 2
Прошу помощи!
|
| Severny |
02-11-2007 00:12 671205 |
|
| Farxat |
02-11-2007 11:04 671373 |
:) Пишу по теме топика. Сампроизвольное закрытие программ. Как было сказано выше скачал 2-е программы, сделал логи, выложил. Жду приговора.
|
| Farxat |
03-11-2007 14:09 672012 |
Пацаны, неужели моя проблема просто не разрешима.
|
| Severny |
03-11-2007 14:54 672024 |
В Hijack поставь галочку и нажми fix checked перед этими значениями:
Код:
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
Проверь online-антивирусами следующие файлы:
Код:
C:\WINDOWS\system32\USER32.dll
\system32\drivers\nod32drv.sys
|
Время: 01:42.
© OSzone.net 2001-
