Перейти к содержимому


Фото
* * * * * 1 Голосов

Ноутбук выключается сам под настроение и всегда при сканировании CureIT и с LiveCD


  • Закрыто Тема закрыта
50 ответов в этой теме

#21 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 06 Октябрь 2019 - 20:22

Файл детектится как Trojan.Packed.42046

 

Публиковать вирусы на форуме запрещено.



#22 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 07 Октябрь 2019 - 08:41

myhailov, файл можете отправить сюда https://vms.drweb.com/sendvirus, а здесь написать номер запроса, который получите в ответ.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#23 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 355 Сообщений:

Отправлено 07 Октябрь 2019 - 15:49

Спасибо за файл!



#24 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 07 Октябрь 2019 - 20:03

На всякий случай еще файл не в архиве кинут по указанной ссылке - идентификатор [drweb.com #8880877]



#25 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 355 Сообщений:

Отправлено 08 Октябрь 2019 - 08:27

После удаления файла работа ОС нормализовалась? Срабатываний антивируса больше нет?



#26 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 09 Октябрь 2019 - 16:33

Простите, немного непонятно. Это мне нужно было его удалить вручную через LiveCD или прогнать антивирусом систему? А то вчера по ряду факторов ноутбук совсем не включался, а вот сегодня что-то виснет безумно просто. Пришлось даже отключать через кнопку питания и загружать заново - экран погас после определенного ожидания, а дальше никак не загорался, хотя ноутбук работал. И грузился он даже просто с открытой Оперой ой-ой. Судя по процессам, всю память под себя подогнал dwnetfilter.exe. Просто раньше про удаление файла ни словечка не говорилось.



#27 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 09 Октябрь 2019 - 16:35

И еще один вопрос - к этому ноутбуку подключались в свое время внешний жесткий и смартфон на Андроиде. Достаточно будет просто их прогнать антивирусом или нужны еще какие меры?



#28 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 10 Октябрь 2019 - 12:32

Пока ответа нет, расскажу, что было за это время. Вчера антивирус обновился и попросил перезагрузки. После стало все очень плохо - сплошные подвисы, страницы не открывались, постоянно самовольно отключался Wi-Fi адаптер, причем полностью - просто нет доступных подключений. Антивирус угрозы не обнаруживал, как было ранее. Было принято решение проверить ноутбук антивирусом, но флешка с LiveCd просто не сработала - видимо в прошлый раз вирус что-то погрыз, так уже бывало. Взялась свежая версия DrWeb LiveCd - так почти сразу же после старта проверки ноутбук потух. Повторно DrWeb LiveCd - не запустился. Думаю, оставлю до завтра, на форуме ответят, тогда и... Но даже просто при просмотре видео в Опере - все висло, видео шло рывками, а потом ноутбук снова самовольно потух - по 1 сценарию. При этом в диспетчере задач загрузки процессора почти и не было, как и перегрева. Сегодня было решено, пока время есть, просто ради интереса сделать на свежеобновившийся антивирус быструю проверку, ибо пусть ноутбук вис не так адово, как вчера, но на пустом месте грузился. И снова в середине проверки -причем вирусов никаких он не видел - резкое выключение по сценарию 1. И снова - никакой сверхзагруженности или перегрева. Похоже, вирус какой-то агрессивный. Если можно, расскажите, что это за зверь такой и что он делает.


Сообщение было изменено myhailov: 10 Октябрь 2019 - 12:33


#29 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 10 Октябрь 2019 - 13:24

Если с загрузкой и работой livecd проблемы, это может указывать на аппаратные проблемы. Надо проверить, в первую очередь, память, температуру компонентов (часто забивается всё пылью и перегрев).


(exit 0)

#30 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 10 Октябрь 2019 - 15:43

Не думаю, что дело в этом, хотя бы потому, что ноутбук  не перегревался, железо проверялось ПО и визуально - все тесты держит, от пыли все почищено и паста свежая поменяна. Да и бред это какой-то в этом случае  - одно дело, если бы флэшка с LiveCD только на ноуте бы не открывалась, другое дело - она становится на любом ПК кирпичом, только перезаписывать заново после форматирования. И происходит это исключительно после подтыкания в ноут, хотя до этого на тех же других ПК работала без проблем, причем что обычный LiveCD, что DrWeb'а, проверено уже не один десяток раз, потому алгоритм отработан.

 

Все еще жду инструкций на тему удаления того файла вируса. Его просто удалить, найдя в каталоге на диске С через LiveCD или еще что надо?


Сообщение было изменено myhailov: 10 Октябрь 2019 - 15:46


#31 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 10 Октябрь 2019 - 15:49

Тем более, пока антивирус ловил активность вируса, даже подвисания пропали, а как перестал - вот уж не знаю почему и как, но явно после последнего обновления что -то не то пошло, так заново все началось  и даже с большей силой. Тут как бы сразу видно, что дело уже не в железе, а если и в железе, то не только в нем.



#32 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 10 Октябрь 2019 - 16:39

Новый отчёт создайте этой тулой http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exeи выложите.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#33 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 10 Октябрь 2019 - 16:41

Тут как бы сразу видно, что дело уже не в железе, а если и в железе, то не только в нем.

LiveDisk загружается в заведомо чистой среде и активность вируса там исключена. Поэтому отключение/перезагрузка системы в LiveDisk - это почти точно аппаратная проблема. Это может быть не только температура, а также сбой HDD. Ну и некоторые факты из Ваших же историй это подтверждают.


Сообщение было изменено RomaNNN: 10 Октябрь 2019 - 16:43

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#34 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 10 Октябрь 2019 - 17:03

 

Тут как бы сразу видно, что дело уже не в железе, а если и в железе, то не только в нем.

LiveDisk загружается в заведомо чистой среде и активность вируса там исключена. Поэтому отключение/перезагрузка системы в LiveDisk - это почти точно аппаратная проблема. Это может быть не только температура, а также сбой HDD. Ну и некоторые факты из Ваших же историй это подтверждают.

 

Не отрицаю, что возможно дело в железе ноутбука, но тогда с тех же флэшек нормально бы все загружалось на других ПК - более новых и мощных, а этого нет. Хотя до этого все работало прекрасно. Не думается, что на всех ПК одинаковые проблемы с железом, даже если они есть. Ради интереса пробовались разные флэшки разной емкости, купленные в разное время в разных местах с временным промежутком 5 лет - картина одна и та же. Не спец в вирусах - так что могу только недоумевать - отчего так.

 



#35 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 10 Октябрь 2019 - 17:13

Не отрицаю, что возможно дело в железе ноутбука, но тогда с тех же флэшек нормально бы все загружалось на других ПК - более новых и мощных, а этого нет. Хотя до этого все работало прекрасно. Не думается, что на всех ПК одинаковые проблемы с железом, даже если они есть. Ради интереса пробовались разные флэшки разной емкости, купленные в разное время в разных местах с временным промежутком 5 лет - картина одна и та же.

Погодите, так у вас созданые livecd образы не загружаются нигде, а не только на проблемном ПК?

По-моему, тут очевидно тогда, что, либо данный livecd не поддерживает то железо, на котором пробуете (например, насклько помню, x86 не поддерживается уже), либо, как-то не так сделан livecd, ну или самое простое -- что-то недонастроено в SETUP BIOS для загрузки. Не может быть такого банального, как надпись типа: "Для загрузки с <<носителя такого-то>> нажмите любую клавишу в течение 5 секунд", и надпись эта не видна, например?


(exit 0)

#36 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 10 Октябрь 2019 - 17:59

 

Не отрицаю, что возможно дело в железе ноутбука, но тогда с тех же флэшек нормально бы все загружалось на других ПК - более новых и мощных, а этого нет. Хотя до этого все работало прекрасно. Не думается, что на всех ПК одинаковые проблемы с железом, даже если они есть. Ради интереса пробовались разные флэшки разной емкости, купленные в разное время в разных местах с временным промежутком 5 лет - картина одна и та же.

Погодите, так у вас созданые livecd образы не загружаются нигде, а не только на проблемном ПК?

По-моему, тут очевидно тогда, что, либо данный livecd не поддерживает то железо, на котором пробуете (например, насклько помню, x86 не поддерживается уже), либо, как-то не так сделан livecd, ну или самое простое -- что-то недонастроено в SETUP BIOS для загрузки. Не может быть такого банального, как надпись типа: "Для загрузки с <<носителя такого-то>> нажмите любую клавишу в течение 5 секунд", и надпись эта не видна, например?

 

Нет, они перестают загружаться после того, как один раз сработали на ноутбуке. То есть до этого все работает прекрасно, на любом ПК запускаешь - без проблем, первый раз подцепляешь на ноут - все чудесно загружается и работает, до выключения - причем без разницы внезапного или нормального. Второй раз - просто не запускается и все. Хоть где и как. Форматируешь, перезаписываешь - снова все везде работает, до одного срабатывания на ноутбуке. А вот с DVD такой проблемы нет, но может перестать работать сам привод - так уже один раз было до переустановки ОС. После перестановки ОС - привод заработал. Тоже было очень непонятно. Но а сейчас просто свежих дисков под рукой не оказалось, чтобы свежую версию от DrWeb писать каждый раз, с флэшкой тут быстрее. Вот и выходит, что бог его знает, почему оно так глючит хитро.

 



#37 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 10 Октябрь 2019 - 18:07

Отчеты - https://yadi.sk/d/OZqUBPqBoDvN8g. Так как при первой попытке сбора информации ноутбук потух по сценарию 1 - впервые! - то вначале после включения было решено попробовать собрать отчет без доступа к Интернету, раз вирус так активно туда лезет, получилось; поэтому после повторно собран был отчет с доступом к Интернету - и тоже получилось. Оба раза без внезапных выключений. На всякий случай прикладываю оба.

 

И все же - что делать с ms77a09e38app.dll - вручную удалить из system32 или ждать, когда антивирус с ним сам разберется? 



#38 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 932 Сообщений:

Отправлено 10 Октябрь 2019 - 19:22

Триальный ключ на 3 месяца закончился 1 сентября, подсунули ключ от беты. Так что, имеем в итоге бета версию.

В логах сегодня, вчера ... записи:

 

"Система завершила работу из-за критического термального события.          

Время завершения работы = ‎2019‎-‎10‎-‎10T07:53:11.090079300Z            

Термальная зона ACPI = ACPI\ThermalZone\TZS0            

_CRT = 359К"

Что в градусах Цельсия 86

Windows 7 без SP1, да ещё 64 битная версия на 2 ГБ ОЗУ.

Это аттракцион, а не ноутбук.



#39 myhailov

myhailov

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 10 Октябрь 2019 - 20:26

Во-первых, лицензионный ключ на год с сентября - могу предъявить чек из магазина, ключ-файл и скрин с самого антивирусника и с почты, где все это есть, а также личный кабинет. Надеюсь, хватит порядочности извинится. Во-вторых, хорошая стабильная машинка для офисной работы и интернет-серфинга. В третьих - странно, сервис-пак точно должен стоять, прямо мистика, сходить что ли в сервисный центр высказать им что там. В четвертых, тут не до обновления Винды - каждые несколько минут отвисает Интернет до перезагрузки, до специалистов на форуме бы достучаться! И самое главное - весь бедлам начался после поимки вируса, а до этого все работало вполне себе стабильно и шустро, если умеючи настроить и профилактикой типа дефрагментации, очистки диска и тд не пренебрегать. Насчет  64 винды - а она только такая сюда и становится, вот такой изврат техники, на всем остальном глючит, вариант только на родную ХР переходить. Да, такое бывает, был у меня как-то Dell, на него только Виста ставилась, и хоть убей. 

 

И еще одно - разве на форум может обращаться человек только с лицензированным Dr Web? Разве сюда не может написать человек даже скажем с CureIT проверивший ПК, а она, как я помню, бесплатная для личного пользования? Но в любом случае - без скриншотов и тд поверите или вам все же надо там каким особым образом доказывать лицензионность антивируса на этом ноуте? С учетом того, что только на днях файл с вирусом отправлялся в техподдержку с указанием СЕРИЙНОГО НОМЕРА - МОЖЕТЕ ПРОВЕРИТЬ!

 

Очень неприятно было увидеть этот ваш бесполезный в моей ситуации и в какой-то мере оскорбительный комментарий. Хочется высказать благодарность тем специалистам, которые отвечали на форуме раньше и еще раз спросить - что делать с  тем вирусным файлом ms77a09e38app.dll - удалить вручную или же ждать, когда с ним справится программно антивирус. 



#40 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 932 Сообщений:

Отправлено 10 Октябрь 2019 - 20:47

Надеюсь, хватит порядочности извинится.
Я не писал, что у вас нет лицензии.

Для бета-версий свой раздел есть. Не хотел вас ничем обидеть.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых