Показано с 1 по 11 из 11.

проблема, очень большая проблема (заявка № 103839)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    9
    Вес репутации
    48

    Exclamation проблема, очень большая проблема

    Доброго времени суток всем, в общем проблема такова, компьютер перезагружается каждые 20-25 минут если начинаешь выполнять какие либо операции по обнаружению вирусов, уже видел подобную проблему на форуме ( сегодня нашел так как сегодня и словил вирус, ошибка моя такая же как и там, прошел по ссылке из "вконтакте" и скачал так называемый "флэшплеер" ), нужна помощь так как терять компьютер не хочется и переустанавливать винду тоже. В той теме именовался вирус Trojan.KillProc, симптомы такие же, Вирус через несколько минут перезагружает систему - то в безопасный режим, то в обычный, по очереди. При попытке зайти в безопасном режиме работает в нем секунд 10 и перезагружается. Хотелось бы спасти компьютер. Спасибо за внимание.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Osomos, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте логи по правилам, хотя бы только п.2 и 3 Диагностики.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    9
    Вес репутации
    48
    При попытке создать лога по п.1 компьютер перезагружается.
    Заметил еще что при входе в windows появляются значки от антивирусной программы NOD32, они отображаются в диспетчере задач и их можно закрыть как приложение.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\systemup.exe');
     TerminateProcessByName('c:\windows\sysdriver32.exe');
     TerminateProcessByName('c:\windows\update.1\svchost.exe');
     TerminateProcessByName('c:\windows\l1rezerv.exe');
     QuarantineFile('C:\Windows\update.tray-3-0\svchost.exe','');
     QuarantineFile('C:\Windows\update.tray-2-0\svchost.exe','');
     QuarantineFile('C:\Windows\update.3\svchost.exe','');
     QuarantineFile('C:\Windows\sysdriver32_.exe','');
     QuarantineFile('C:\Windows\sysdriver32.exe','');
     QuarantineFile('C:\Windows\services32.exe','');
     QuarantineFile('C:\Windows\Temp\3859998.exe','');
     QuarantineFile('C:\Windows\Temp\174182.exe','');
     QuarantineFile('C:\Users\Алексей\AppData\Local\Temp\9978023.exe','');
     QuarantineFile('c:\windows\systemup.exe','');
     QuarantineFile('c:\windows\sysdriver32.exe','');
     QuarantineFile('c:\windows\update.1\svchost.exe','');
     QuarantineFile('c:\windows\l1rezerv.exe','');
     DeleteFile('c:\windows\l1rezerv.exe');
     DeleteFile('c:\windows\update.1\svchost.exe');
     DeleteFile('c:\windows\sysdriver32.exe');
     DeleteFile('c:\windows\systemup.exe');
     DeleteFile('C:\Users\Алексей\AppData\Local\Temp\9978023.exe');
     DeleteFile('C:\Windows\Temp\174182.exe');
     DeleteFile('C:\Windows\Temp\3859998.exe');
     DeleteFile('C:\Windows\services32.exe');
     DeleteFile('C:\Windows\sysdriver32.exe');
     DeleteFile('C:\Windows\sysdriver32_.exe');
     DeleteFile('C:\Windows\update.3\svchost.exe');
     DeleteFile('C:\Windows\update.tray-2-0\svchost.exe');
     DeleteFile('C:\Windows\update.tray-3-0\svchost.exe');
     DeleteFile('C:\Windows\update.1\svchost.exe');
     DeleteFile('C:\Windows\update.2\svchost.exe');
     DeleteFileMask( 'C:\Users\Алексей\AppData\Local\Temp', '*.*',true);
     DeleteFileMask( 'C:\Windows\Temp', '*.*',true);
    RegKeyStrParamWrite( 'HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell', 'cmd.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=103839).
    Сделайте новые логи.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    9
    Вес репутации
    48
    Карантин отправил, теперь в диспетчере неотображаются значки NOD32, но появился значок флэшплеера под названием Form4 и его так же можно закрыть как приложение. Еще есть в Пуск>все программы>ESET> нажимаю на значок антивируса и появляется оповещение ESET Smart Security об УСИЛЕННОМ РЕЖИМЕ.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пришлите по правилам файл
    c:\program files\common files\akamai\netsession_win_e877e12.dll
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    9
    Вес репутации
    48
    Отправил

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Файл безвредный. Больше ничего подозрительного не вижу.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    10.03.2011
    Сообщений
    9
    Вес репутации
    48
    Прикрепил новые логи, так как сегодня утром смог создасть лог через AVZ по п.1 Диагностики

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 39
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\алексей\\appdata\\local\\temp\\9978023. exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
      2. c:\\windows\\l1rezerv.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoad2.30127, BitDefender: Trojan.Agent.ASAJ, NOD32: Win32/TrojanDownloader.Delf.QQI trojan, AVAST4: Win32:Delf-QBF [Trj] )
      3. c:\\windows\\services32.exe - Backdoor.Win32.Agent.blxl ( DrWEB: BackDoor.Siggen.41653, BitDefender: Trojan.Generic.7565474, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Trojan-gen )
      4. c:\\windows\\sysdriver32.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
      5. c:\\windows\\sysdriver32_.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
      6. c:\\windows\\systemup.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.KillProc.9284, BitDefender: Trojan.Generic.6153897, AVAST4: Win32:Delf-QBF [Trj] )
      7. c:\\windows\\temp\\174182.exe - Trojan.Win32.VkHost.dvs ( DrWEB: Trojan.DownLoader3.35016, BitDefender: Generic.Malware.SFHYVdhidWkg.0F757958, AVAST4: Win32:Delf-QBF [Trj] )
      8. c:\\windows\\temp\\3859998.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
      9. c:\\windows\\update.tray-2-0\\svchost.exe - Backdoor.Win32.Agent.blxl ( DrWEB: BackDoor.Siggen.41653, BitDefender: Trojan.Generic.7565474, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Trojan-gen )
      10. c:\\windows\\update.tray-3-0\\svchost.exe - Backdoor.Win32.Agent.blxl ( DrWEB: BackDoor.Siggen.41653, BitDefender: Trojan.Generic.7565474, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Trojan-gen )
      11. c:\\windows\\update.1\\svchost.exe - Backdoor.Win32.Agent.blxl ( DrWEB: BackDoor.Siggen.41653, BitDefender: Trojan.Generic.7565474, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Trojan-gen )
      12. c:\\windows\\update.3\\svchost.exe - Trojan.Win32.Swisyn.bhzm ( DrWEB: Trojan.DownLoader3.33136, BitDefender: Trojan.Generic.6169294, AVAST4: Win32:Delf-QBF [Trj] )


  • Уважаемый(ая) Osomos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Большая проблема!!!!!!!
      От estrellka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.06.2009, 02:32
    2. Большая проблема с лечением
      От Noks st в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.05.2009, 16:03
    3. Большая проблема с Win32.Alman
      От ruAleks в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 22.02.2009, 04:00
    4. Большая проблема
      От alwex в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 03.11.2008, 17:55
    5. Помогите, не большая проблема
      От NN_52 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.10.2007, 17:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00723 seconds with 17 queries