Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Кажется у меня вирусы. Объясните, пож, девушке, что делать. (заявка № 10490)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    62

    Thumbs up Кажется у меня вирусы. Объясните, пож, девушке, что делать.

    Мой комп тормозит очень. Кряхтит и виснит.
    Я не продвинутый пользователь, но следуя инструкциям этого форума нашла нечто, что вызывает у меня подозрения. Мне можно помочь?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    1. для начала нужно выполнить скрипт AVZ (файл/Выполнитьт скрипт):
    Код:
    begin
     QuarantineFile('C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe','');
     QuarantineFile('\SystemRoot\System32\Drivers\a8k2lthw.SYS','');
     QuarantineFile('C:\WINDOWS\system32\wshevsxm.dll','');
     QuarantineFile('C:\WINDOWS\System32\wshevsxm.exe','');
     QuarantineFile('C:\WINDOWS\system32\tsddoakl.dll','');
     QuarantineFile('C:\WINDOWS\System32\iasrws2h.dll','');
     QuarantineFile('C:\WINDOWS\system32\e1.dll','');
     QuarantineFile('c:\windows\system32\wshevsxm.exe','');
     QuarantineFile('c:\program files\common files\ydp\useraccessmanager\useraccess.exe','');
    end.
    После выполнения скрипта следует прислать содержимое карантина согласно правилам.
    2. Антивирус давно обновлялся ?

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Антивирусу вашему нужно обновить базы. Думаю, тогда он сам справиться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    62
    Спасибо, антивирус в самом деле был с устаревшими базами. Теперь все найдено и вылечено. Надеюсь.
    Однако тормозит еще хуже прежнего.
    Последний раз редактировалось Yelena; 19.06.2007 в 21:25.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Сделайте новые логи, возможно что-то осталось от вашей коллекции .Будем подчищать.

  7. #6
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    62
    Вот новые логи.
    Сейчас, в принципе, работать можно, но гляньте, пожалуйста, на всяк случай.
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('e1.dll');
     SysCleanAddFile('e1.dll');
    ExecuteSysClean;
    end.
    в HijackThis профиксить строчки:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
    O20 - Winlogon Notify: wshevsxm - C:\WINDOWS\
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @Yelena
    и JavaRE хорошо было бы до Java Runtime Environment (JRE) 6u1 обновить: http://java.sun.com/javase/downloads/index.jsp
    Последний раз редактировалось Rene-gad; 21.06.2007 в 11:37. Причина: апаздал

  10. #9
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    62
    Пофиксила и обновила.
    Спасибо большое!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Чтобы уменьшить шанс заражения советую на будущее :
    1) работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету другим браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    Сделайте следующее: http://virusinfo.info/showthread.php?t=3519 для помощи нам.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @Yelena На всякий пожарный контрольный выстрел - лог hijackthis сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    62
    скрипт для drongo запихнул кучу файлов в карантин. Что мне делать с ними?
    Файл сейчас закачивается вам на сервер имя: virusinfo_files_NEM.zip

    и еще: почему hijackthis показывепт рабоду експлорера, если я хожу оперой?
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Yelena Посмотреть сообщение
    и еще: почему hijackthis показывепт рабоду експлорера, если я хожу оперой?
    Вы об этом
    C:\WINDOWS\Explorer.EXE
    ?
    Так это же не
    C:\Program Files\Internet Explorer\iexplore.EXE
    Feel the difference
    PS: Удалите старую Java 1.5 через Установки/Приложения.

  15. #14
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    62
    нее, я разницы не чувствую. смотрю: буковки знакомые ..

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    O20 - Winlogon Notify: wshevsxm - C:\WINDOWS\ - эта строчка опять жива?
    Надо профиксить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    62
    всё. сделала
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот и отлично.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @Yelena
    Рекомендуем посетить в ближайшее время сервер обновлений www.windowsupdate.com и установить все рекомендованные обновления. Почитайте еще тут: http://virusinfo.info/showthread.php?t=3519

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Теперь порядок.

  21. #20
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    62
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    @Yelena
    Почитайте еще тут: http://virusinfo.info/showthread.php?t=3519
    пятнадцать страниц текста я не осилю.^) скажите, просто, что делать с 20-ю файлами засунутыми в карантин?
    Последний раз редактировалось Yelena; 21.06.2007 в 14:34.

  • Уважаемый(ая) Yelena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 09.09.2011, 22:53
    2. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    3. Посмотрите лог, кажется у меня вирус!
      От aWho в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.01.2010, 23:11
    4. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15
    5. Кажется у меня паранойя...
      От ScratchyClaws в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 13.06.2006, 00:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01058 seconds with 20 queries