Показано с 1 по 9 из 9.

После запуска постоянно грузит сильно services.exe и не запускаются некоторые программы: NOD32 Smart Security и AVZ и другие. (заявка № 89750)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    20
    Вес репутации
    50

    После запуска постоянно грузит сильно services.exe и не запускаются некоторые программы: NOD32 Smart Security и AVZ и другие.

    Зашел на сайт, была реклама, нажал крестик, чтобы убрать, но потом очень стал тормозить, я перезагрузил. После запуска постоянно грузит сильно services.exe и не запускаются некоторые программы: NOD32 Smart Security и AVZ и другие. Пожалуйста помогите.
    Мои были принятые действия:
    1. Просканировал Dr.Web Curelt - результат 0!
    2. Запустил кое как AVZ с параметром am=y - результат 0!
    3. Запустил ComboFix, он проверял, перезагружал компьютер и т.д. - результат 0!
    4. Проверил в безопасном режиме на вирусы программой AVZ, NOD32 (они запускаются) - результат 0!
    Вроде все. Логи от ComboFix сохранились.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от monkak Посмотреть сообщение
    Логи от ComboFix сохранились.
    Где он?

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    20
    Вес репутации
    50
    Извините. Забыл. Вот:

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\uxdzfb.exe
    c:\windows\system32\0876.tmp
    c:\windows\system32\weygdr.dll
    
    Driver::
    zlkzabguz
    buzhjad
    
    NetSvc::
    buzhjad
    
    Folder::
    c:\program files\Common Files\FB38F960a
    c:\program files\Common Files\FB38FA98a
    c:\program files\Common Files\4c7026c
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zlkzabguz]
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\buzhjad]
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    - Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    20
    Вес репутации
    50
    Ура, всё хорошо! Стали запускаться программы и services.exe не грузит. Сделал все, как описано Выше, Логи не появились на диске C:\.
    Столько мусара в компьютере стало после этой программы. И создались какие-то операционные системы..... Вот. Что мне делать дальше и что это вообще за вирус и как от него защититься в будущем. P.S. У меня стоит NOD32 v4 Smart Security с последней базой обновления. (Почему он не нашел этот вирус? Странно.) Вот.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от polword Посмотреть сообщение
    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    - Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
    .......

  8. #7
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    20
    Вес репутации
    50
    Логи после проверки антивирусом ComboFix не появились на диске C:\.
    логи по правилам п.1-3 раздела Диагностика - делаю...

  9. #8
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    20
    Вес репутации
    50
    Сделал.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{284F4B82-9691-47FF-B0F6-DC8D26C8B492}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CS1\Services\Tcpip\..\{284F4B82-9691-47FF-B0F6-DC8D26C8B492}: NameServer = 188.92.73.123,188.92.73.124
    O17 - HKLM\System\CS2\Services\Tcpip\..\{284F4B82-9691-47FF-B0F6-DC8D26C8B492}: NameServer = 188.92.73.123,188.92.73.124
    2. Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  • Уважаемый(ая) monkak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.03.2012, 22:26
    2. Ответов: 5
      Последнее сообщение: 03.01.2012, 11:38
    3. Ответов: 9
      Последнее сообщение: 19.03.2011, 14:43
    4. Ответов: 3
      Последнее сообщение: 27.10.2010, 16:39
    5. NOD32 и NOD32 Smart Security сертифицированы для работы с Windows 7
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 14.02.2010, 15:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00772 seconds with 19 queries