Jump to content

Рестарт при скан със антивирус


Препоръчан пост

Здравейте,

 

Имам странен проблем с компютъра ми... Преди няколако месеца установих че имам малко пространство на С: /харда ми е общо 40 гб :( / и започнах да трия ненужното, но после установих, че мястото сякаш се топи от нищото. Реших, че съм хванал вирус и пробвах да сканна с анти-вирус /използвам nod32/. Странното е, че като пусна скан стига до към 4% и се рестартита... Мисля че се получава като стигне до c:/system32, но не съм сигурен. Опитах и с касперски и пак същото. С онлайн скенер става същото. Интересното е, че като се опитам да дефрагментирам диска пак се рестартира. Понякога /на случаен принцип/ просто от нищото се рестартира. Прочетох във вашия форум за червея Сасер, но на мен не ми дава 1 минута, както прочетох...

 

Направих си експеримент и инсталирах втори windows /между другото използвам windows XP/ на d: и пробвах оттам да сканирам и да видя дали няма да открия вирус, но АВ програми не засякоха нищо. Опитах да си форматирам це-то през windows-а на де-то, но предполагам се сещате, че не стана, но странното е, че се бяха освободили няколко гигабайта на це-то и помислих, че проблема се оправил, но само след няколко минути отново установих че около 2 гигабайта са изчезнали без да съм правил каквото и да е...

 

Ако някой има идеи какво може да е съм склонен да ги чуя / в случая да ги прочета/. Забелязах, че тук има много хора, които се опитват да помагат на лаиците като мен и ще съм благодарен на всеки, който се опита да ме измукно от това кофти положение.

 

Благодаря предварително на всички...

Link to comment
Сподели другаде

Сканирай с MalwareBytes' Anti-Malware:

 

1. Изтеглете: MalwareBytes' Anti-Malware

2. Инсталирайте го.

3. Кликвате на иконата “Malwarebytes’ Anti-Malware“.Първото и най-важно нещо е да отидете в категорията “Update” и да изберете бутончето “Check For Updates“.

4. След това се насочете към секцията “Scanner” и изберете опцията “Perform quick scan” (особено ако за първи път стартирате приложението.Щраквате на бутончето “Scan“, посочвате кои дялове ма компютъра да бъдат проверени.Можете да маркирате и само дяла на който е инсталирана Операционната Система и натискате “Start Scan“.

5. След края на проверката ще получите или съобщение, че вредители не са намерени или ще получите възможност да ги маркирате и изтриете.

6. Най-накрая ще получите лог файл с извършените процедури. Моля, копирайте го и го поставете тук, за да видим какво е станало.

 

 

След, като приключиш с MalwareBytes' Anti-Malware:

 

Изтеглете ESET SysInspector

http://www.eset.bg/download/sysinspector.html

 

- Стартирайте програмата чрез SysInspector.exe

Програмата ще започне да събира информация за ситуацията на машината Ви.

- Когато "Инспекторът" е готов и log файлът - генериран , изберете File > Save Log

- Потвърдете желанието си

 

Изберете да запазите файла някъде и след това го прикрепете към поста си.

Link to comment
Сподели другаде

Здравей и добре дошъл във форума!!!

Първо изключи автоматичния рестарт на компютъра -> Десен клик върху My Computer -> Properties -> Advanced -> 3-ти бутон Settings -> махни отметката на Automatically restart -> потвърди с OK

След това сканирай ,но не само с Nod32 а и с програми като Malwarebytes Anti-Malware и SUPERAntiSpywareFree

Друго за което ще те помоля е да дадеш повече инфо за компютъра (можеш да ползваш EVEREST Ultimate 4.60.1500) :computer:

Link to comment
Сподели другаде

Изключих авромат. рестарт, но когато тръгна да сканирам забива. Единственото, което успях е да направя quick scan с Malware и прикачвам log file.

 

Сега ще сканирам с SYSInspector i Super Antispyware и ще пиша когато имам някакви резулатати. А иначе компа ми е пентиум 4 1.8 GHz с 1 гб. DDR рам, но ако може да ми кажете какво по-точно ви интересува ще пиша по-подробно.

mbam_log_2009_02_01__20_34_40_.txt

Link to comment
Сподели другаде

Ако пак забие като сканираш с антивирусната пробвай да го направиш под Safe mode ( помпиш (или по точно натискаш с кликвания ) върху бутон F8 -по принцип е с него) и избираш опцията Safe mode ( безопасен режим на Windows)!!!

Успех!!! :computer:

Link to comment
Сподели другаде

Здравейте,

 

Пробвах да сканирам през safe mode ама пак заби :(

 

Зпочвам да се отчайвам, че няма да сране без формат...

 

Иначе ми засече някакви неша с този Malwarebytes' Anti-Malware, ама само ги засече без да ги изтрива или нещо друго.

 

Очаквам напътствия и да знаете, че съм много благодарен въпреки моментния неуспех и все още вярвам, че можем да се проборим с тая напаст, въпреки лаишките ми знания и умения

Link to comment
Сподели другаде

Когато сканираш с Malwarebytes' Anti-Malware, трябва накрая да кликнеш бутон Remove Selected, за да се премахнат гадините. Ако се поиска рестарт, се съгласяваш.

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V).

 

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

 

Освен това още чакаме лога от ESET SysInspector.

Link to comment
Сподели другаде

Когато сканираш с Malwarebytes' Anti-Malware, трябва накрая да кликнеш бутон Remove Selected, за да се премахнат гадините. Ако се поиска рестарт, се съгласяваш.

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V).

 

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

 

Освен това още чакаме лога от ESET SysInspector.

 

Надявам се това да е лога от ESET SysInspector...

SysInspector_L3CNNB_090201_2127.zip

Link to comment
Сподели другаде

Сега пак сканираь с Malwarebytes' Anti-Malware и посочих Remove Selected. Прикачвам и лог :)

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V).

 

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2009-02-02 11:18:19

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.14 ----

 

SSDT sptd.sys ZwEnumerateKey [0xF751CFB2]

SSDT sptd.sys ZwEnumerateValueKey [0xF751D340]

 

---- Devices - GMER 1.0.14 ----

 

Device \FileSystem\Ntfs \Ntfs 86016790

 

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

 

Device \FileSystem\Fastfat \Fat 873CF1E8

 

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

 

---- EOF - GMER 1.0.14 ----

 

 

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

Ето файла от хайджак, но не мога да го прикача, затова ще го пейстна:

Logfile of HijackThis v1.99.1

Scan saved at 11:20:05, on 02.2.2009 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\alex\Desktop\night raven\gmer.exe

C:\Documents and Settings\alex\Desktop\night raven\hijack.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\attrib.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: FlexType 2K.lnk = ?

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C80D98A-4678-4560-B080-C3B6ABD5ABEA}: NameServer = 78.90.72.1,213.240.241.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

 

 

 

Сега опитвам скан с SUPERAntiSpywareFree, но отново имам проблем със забиване на компютъра :help:

mbam_log_2009_02_02__11_09_11_.txt

Link to comment
Сподели другаде

В момента да не би да имаш 2 антивирусни инсталирани на компютъра?

 

Ами аз имам инсталирани две операционни системи, като на едната(основната - тази с проблемите) доколкото знам имам само нод32, а на другата (която инсталирах като втора с надеждата, оперирайки под нея да засека това, което кара комп-а да рестарт при първата) - имам две анти вирусни касперски и нод32 :(

 

По принцип знам, че не трябва да е така, но ги инсталирах, за да видя дали само на нод ще ми рестартира и сега доколкото знам съм ънинсталнал касперски от основната ми операционна система, т.е. първия ми уиндоус :(

 

А и м/у другото като сканирам с SUPERAntiSpyware Free Edition също ми забива :(

Link to comment
Сподели другаде

Т.е. под втората OS при сканиране няма проблеми?

 

Да, там съм сканирал само с Касперски и Нод без тези, които вие ми казахте тук във форум (за справка - всички изброени като в момента сканирам със SUPERAntiSpyware Free Edition и когато открие нещо веднага спирам сканирането и изтривам, каквото открие зашото иначе ми забива и така трия по нещо послоянно) и при сканирането с двете анти-вирусни не ми засичат нищо.

 

При сканирането със SUPERAntiSpyware Free Edition установих, че забива на определен файл - c:\windows\system32\msgina.dll

Ако това насочва на някакви мисли...

Продължавам да сканирам с нод и ще пиша ако имам нещо ново.

10x

 

nod32 забива когато стигне сйанирането до C:\WINDOWS\inf

Тази папка важна ли е за Опер. Система?

Мога ли да я изтрия и да пробвам нов скан или предлагате нещо друго?

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...