Рестарт при скан със антивирус

[sir_Alex]

Здравейте,

 

Имам странен проблем с компютъра ми... Преди няколако месеца установих че имам малко пространство на С: /харда ми е общо 40 гб :( / и започнах да трия ненужното, но после установих, че мястото сякаш се топи от нищото. Реших, че съм хванал вирус и пробвах да сканна с анти-вирус /използвам nod32/. Странното е, че като пусна скан стига до към 4% и се рестартита... Мисля че се получава като стигне до c:/system32, но не съм сигурен. Опитах и с касперски и пак същото. С онлайн скенер става същото. Интересното е, че като се опитам да дефрагментирам диска пак се рестартира. Понякога /на случаен принцип/ просто от нищото се рестартира. Прочетох във вашия форум за червея Сасер, но на мен не ми дава 1 минута, както прочетох...

 

Направих си експеримент и инсталирах втори windows /между другото използвам windows XP/ на d: и пробвах оттам да сканирам и да видя дали няма да открия вирус, но АВ програми не засякоха нищо. Опитах да си форматирам це-то през windows-а на де-то, но предполагам се сещате, че не стана, но странното е, че се бяха освободили няколко гигабайта на це-то и помислих, че проблема се оправил, но само след няколко минути отново установих че около 2 гигабайта са изчезнали без да съм правил каквото и да е...

 

Ако някой има идеи какво може да е съм склонен да ги чуя / в случая да ги прочета/. Забелязах, че тук има много хора, които се опитват да помагат на лаиците като мен и ще съм благодарен на всеки, който се опита да ме измукно от това кофти положение.

 

Благодаря предварително на всички...

[Maniac]

Сканирай с MalwareBytes' Anti-Malware:

 

1. Изтеглете: MalwareBytes' Anti-Malware

2. Инсталирайте го.

3. Кликвате на иконата “Malwarebytes’ Anti-Malware“.Първото и най-важно нещо е да отидете в категорията “Update” и да изберете бутончето “Check For Updates“.

4. След това се насочете към секцията “Scanner” и изберете опцията “Perform quick scan” (особено ако за първи път стартирате приложението.Щраквате на бутончето “Scan“, посочвате кои дялове ма компютъра да бъдат проверени.Можете да маркирате и само дяла на който е инсталирана Операционната Система и натискате “Start Scan“.

5. След края на проверката ще получите или съобщение, че вредители не са намерени или ще получите възможност да ги маркирате и изтриете.

6. Най-накрая ще получите лог файл с извършените процедури. Моля, копирайте го и го поставете тук, за да видим какво е станало.

 

 

След, като приключиш с MalwareBytes' Anti-Malware:

 

Изтеглете ESET SysInspector

http://www.eset.bg/download/sysinspector.html

 

- Стартирайте програмата чрез SysInspector.exe

Програмата ще започне да събира информация за ситуацията на машината Ви.

- Когато "Инспекторът" е готов и log файлът - генериран , изберете File > Save Log

- Потвърдете желанието си

 

Изберете да запазите файла някъде и след това го прикрепете към поста си.

[sir_Alex]

Сега съм на работа, но утре ще пробвам и ще напиша какво е станало. Благодаря и до скоро

[bmvtooo]

Здравей и добре дошъл във форума!!!

Първо изключи автоматичния рестарт на компютъра -> Десен клик върху My Computer -> Properties -> Advanced -> 3-ти бутон Settings -> махни отметката на Automatically restart -> потвърди с OK

След това сканирай ,но не само с Nod32 а и с програми като Malwarebytes Anti-Malware и SUPERAntiSpywareFree

Друго за което ще те помоля е да дадеш повече инфо за компютъра (можеш да ползваш EVEREST Ultimate 4.60.1500)

[sir_Alex]

Изключих авромат. рестарт, но когато тръгна да сканирам забива. Единственото, което успях е да направя quick scan с Malware и прикачвам log file.

 

Сега ще сканирам с SYSInspector i Super Antispyware и ще пиша когато имам някакви резулатати. А иначе компа ми е пентиум 4 1.8 GHz с 1 гб. DDR рам, но ако може да ми кажете какво по-точно ви интересува ще пиша по-подробно.

mbam_log_2009_02_01__20_34_40_.txt

[bmvtooo]

Ако пак забие като сканираш с антивирусната пробвай да го направиш под Safe mode ( помпиш (или по точно натискаш с кликвания ) върху бутон F8 -по принцип е с него) и избираш опцията Safe mode ( безопасен режим на Windows)!!!

Успех!!!

[sir_Alex]

Здравейте,

 

Пробвах да сканирам през safe mode ама пак заби :(

 

Зпочвам да се отчайвам, че няма да сране без формат...

 

Иначе ми засече някакви неша с този Malwarebytes' Anti-Malware, ама само ги засече без да ги изтрива или нещо друго.

 

Очаквам напътствия и да знаете, че съм много благодарен въпреки моментния неуспех и все още вярвам, че можем да се проборим с тая напаст, въпреки лаишките ми знания и умения

[Night_Raven]

Когато сканираш с Malwarebytes' Anti-Malware, трябва накрая да кликнеш бутон Remove Selected, за да се премахнат гадините. Ако се поиска рестарт, се съгласяваш.

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V).

 

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

 

Освен това още чакаме лога от ESET SysInspector.

[sir_Alex]

Когато сканираш с Malwarebytes' Anti-Malware, трябва накрая да кликнеш бутон Remove Selected, за да се премахнат гадините. Ако се поиска рестарт, се съгласяваш.

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V).

 

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

 

Освен това още чакаме лога от ESET SysInspector.

 

Надявам се това да е лога от ESET SysInspector...

SysInspector_L3CNNB_090201_2127.zip

[Maniac]

Да, точно това е. Изпълни и инструкциите на Night_Raven за Gmer и HiJackThis.

[sir_Alex]

Сега пак сканираь с Malwarebytes' Anti-Malware и посочих Remove Selected. Прикачвам и лог

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V).

 

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2009-02-02 11:18:19

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.14 ----

 

SSDT sptd.sys ZwEnumerateKey [0xF751CFB2]

SSDT sptd.sys ZwEnumerateValueKey [0xF751D340]

 

---- Devices - GMER 1.0.14 ----

 

Device \FileSystem\Ntfs \Ntfs 86016790

 

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

 

Device \FileSystem\Fastfat \Fat 873CF1E8

 

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

 

---- EOF - GMER 1.0.14 ----

 

 

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

Ето файла от хайджак, но не мога да го прикача, затова ще го пейстна:

Logfile of HijackThis v1.99.1

Scan saved at 11:20:05, on 02.2.2009 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\alex\Desktop\night raven\gmer.exe

C:\Documents and Settings\alex\Desktop\night raven\hijack.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\attrib.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: FlexType 2K.lnk = ?

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C80D98A-4678-4560-B080-C3B6ABD5ABEA}: NameServer = 78.90.72.1,213.240.241.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

 

 

 

Сега опитвам скан с SUPERAntiSpywareFree, но отново имам проблем със забиване на компютъра

mbam_log_2009_02_02__11_09_11_.txt

[Night_Raven]

В момента да не би да имаш 2 антивирусни инсталирани на компютъра?

[sir_Alex]

В момента да не би да имаш 2 антивирусни инсталирани на компютъра?

 

Ами аз имам инсталирани две операционни системи, като на едната(основната - тази с проблемите) доколкото знам имам само нод32, а на другата (която инсталирах като втора с надеждата, оперирайки под нея да засека това, което кара комп-а да рестарт при първата) - имам две анти вирусни касперски и нод32 :(

 

По принцип знам, че не трябва да е така, но ги инсталирах, за да видя дали само на нод ще ми рестартира и сега доколкото знам съм ънинсталнал касперски от основната ми операционна система, т.е. първия ми уиндоус :(

 

А и м/у другото като сканирам с SUPERAntiSpyware Free Edition също ми забива :(

[Night_Raven]

Т.е. под втората OS при сканиране няма проблеми?

[sir_Alex]

Т.е. под втората OS при сканиране няма проблеми?

 

Да, там съм сканирал само с Касперски и Нод без тези, които вие ми казахте тук във форум (за справка - всички изброени като в момента сканирам със SUPERAntiSpyware Free Edition и когато открие нещо веднага спирам сканирането и изтривам, каквото открие зашото иначе ми забива и така трия по нещо послоянно) и при сканирането с двете анти-вирусни не ми засичат нищо.

 

При сканирането със SUPERAntiSpyware Free Edition установих, че забива на определен файл - c:\windows\system32\msgina.dll

Ако това насочва на някакви мисли...

Продължавам да сканирам с нод и ще пиша ако имам нещо ново.

10x

 

nod32 забива когато стигне сйанирането до C:\WINDOWS\inf

Тази папка важна ли е за Опер. Система?

Мога ли да я изтрия и да пробвам нов скан или предлагате нещо друго?