Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Дико тормозит комп + проблемы с Errorsafe, Virtumod (заявка № 11569)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2007
    Сообщений
    24
    Вес репутации
    61

    Thumbs up Дико тормозит комп + проблемы с Errorsafe, Virtumod

    Здравствуйте. Прежде чем ругаться что не приложены файлы - прчоитайте пожалуйста до конца.Проблемы начались два дня назад. Сначала при серфе в инете стала выскакивать страничка ErrorSafe с предложением просканить комп.Я зашла на Ваш форум, прочитала похожую тему, сделала скан при помощи CureIt, намереваясь выполнить инструкцию в правилах и отправить вам отчет, но так вышло, что CureIt помогла разрешить эту проблему ( не помню какой именно троян там был..вообщем тот, что описан в похожей теме про ErrorSafe. просто проверить я не могу, инет ДИКО тормозит, особенно ваш форум почему-то, но об этом дальше). Короче эта проблема исчезла буквально на 1 день.Но дальше стало еще хуже. Со вчерашнего вечера начал ужасно тормозить комп и инет. К примеру, при попытке открыть Мой Компьютер требуется секунд 5 прежде чем откроется окно, сразу появляются все папки и тд, но нажать на них нельзя, нужно ждать еще секунд 5. И так при выборе любой папки, любой программы и тд. Сами программы не тормозят совершенно. Что касается инета, то проблема схожа. При сёрфинге страница грузится секунд 10, при нажатии на любую ссылку окно виснет еще секунд на 5, затем переходит по ссылке. Короче лагает безбожно.Я просканила комп с помощью CureIt, нашлость много инфицированных файлов трояном Virtumod, вроде бы все удалились, посколько при повторном сканировании они не были выявлены. Где-то в инете нашла то, что как раз этот Virumod и грузит дико комп, в-общем уже понадеялась что избавилась от него, перезагрузила комп, но всё по-старому.Сейчас уже решила обратиться к Вам, поэтому выполнила все инструкции в топике Правила, однако файлы присоединить НЕ ПОЛУЧАЕТСЯ НИКАК. Я пробовала раз 20, все время это окошко выдает ошибку "невозможно найти страницу", да и вообще весь форум часто это выдает. Я это сообщение пытаюсь отослать уже часа 2. Поэтому хотела спросить, каким еще образом можно предоставить Вам логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Форум сегодня действительно тупит... Пришлите логи мне на e-mail, адрес у вас в личке.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2007
    Сообщений
    24
    Вес репутации
    61
    отправила

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\qwerty12.exe','');
     QuarantineFile('C:\WINDOWS\system32\w4rI2AKo.exe','');
     QuarantineFile('C:\WINDOWS\system32\tmpFE.tmp.dll','');
     QuarantineFile('c:\windows\system32\vtutttr.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\apffcm10.SYS','');
     QuarantineFile('C:\WINDOWS\system32\wmldap.dll','');
     QuarantineFile('C:\WINDOWS\system32\lsaswIo.dll','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('c:\windows\system32\vtutttr.dll');
     DeleteFile('C:\WINDOWS\system32\tmpFE.tmp.dll');
    BC_ImportALL;
    BC_QrSvc('pe386');
    BC_DeleteSvc('pe386');
    BC_DeleteFile('C:\WINDOWS\system32:lzx32.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится, должно заметно полегчать, но это только начало. Пришлите карантин согласно приложению 3 правил, будем смотреть, кто есть who.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2007
    Сообщений
    24
    Вес репутации
    61
    Выполнила, отправила. Насчет перезагрузки - не могу сказать, что стало легче =(

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    В карантин попали только
    C:\WINDOWS\system32\wmldap.dll - AVG - Clicker.HPD
    C:\WINDOWS\system32\lsaswIo.dll - AntiVir - TR/Dldr.ConHook.Gen
    eSafe - suspicious Trojan/Worm
    Ikarus - MemScanTrojan.Juan.V
    Microsoft - TrojanDownloader:Win32/Agent.gen!B
    Panda - Suspicious file
    Sunbelt - VIPRE.Suspicious
    Webwasher-Gateway - Trojan.Dldr.ConHook.Gen

    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\qwerty12.exe','');
     QuarantineFile('C:\WINDOWS\system32\w4rI2AKo.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\apffcm10.SYS','');
     DeleteFile('c:\windows\system32\vtutttr.dll');
     DeleteFile('C:\WINDOWS\system32\tmpFE.tmp.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если что-то попадёт в карантин - пришлите по правилам.
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    05.08.2007
    Сообщений
    24
    Вес репутации
    61
    ничего не попало вроде..только я не понимаю, почему к примеру не попал, по вашим словам, qwerty12.exe, если он есть в списке файлов карантина. В том карантине что я посылала он был.Upd8: только сейчас заметила, у остальных файлов в карантине размер - 0. И у qwerty12 и у vtutttr..что делать?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Сделайте логи заново.
    Если не получится прицепить их в эту тему, то закачайте их
    на какой-либо файлообменник (вроде рапидшары) а ссылки на них
    оставьте здесь.
    The worst foe lies within the self...

  10. #9

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    C:\WINDOWS\system32\wmldap.dll
    C:\WINDOWS\system32\lsaswIo.dll
    C:\WINDOWS\system32\tmpFE.tmp.dll
    C:\WINDOWS\system32\w4rI2AKo.exe
    поискать руками в безопасном режиме в AVZ(процесс описан в пункте 2 правил, загрузить по ссылке http://virusinfo.info/upload_virus.php?tid=11569

  12. #11
    Junior Member Репутация
    Регистрация
    05.08.2007
    Сообщений
    24
    Вес репутации
    61
    сделала, но в карантин опять попали только wmldap и lsaswio, оправляю канартин с ними, хотя они уже есть в первом моем высланном карантине..насчет двух остальных AVZ пишет: Ошибка карантина файла "C:\WINDOWS\system32\tmpFE.tmp.dll", попытка прямого чтения Карантин с использованием прямого чтения - ошибкаОшибка карантина файла "C:\WINDOWS\system32\w4rI2AKo.exe", попытка прямого чтения Карантин с использованием прямого чтения - ошибкаКстати говоря, заметила одну странную вещь касательно торможения. Один раз после перезагрузки, когда уже загрузился рабочий стол и тд, у меня повисла панель задач (при наведении курсор превращался в "думающий" и ничего не происходило), так вот, несмотря на это рабочий стол работал нормально и абсолютно ничего не тормозило, ни папки, ни инет..Сейчас всё по-старому, панель задач в норме, комп жутко тормозит..

    Добавлено через 1 час 20 минут

    хм..еще раз перечитала правила..если вы под "пунктом правил 2" имели в виду приложение 2, то я вроде сделала всё верно..однако если под "поискать руками" имелось в виду следование инструкции "Как правильно искать и присылать запрошенные файлы?", то и это я сейчас попробовала, но эти два последних файла всё равно не нашлись..

    извиняюсь за дабл-пост, редактирвоать старое просто нереально...форум лагает и не позволяет это сделать..
    Последний раз редактировалось monami; 06.08.2007 в 02:37. Причина: Добавлено

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Есть подозрение, что "Восстановление системы" не отключено. Надо его отключить.
    После этого еще разок выполнить скрипт Kuzz и повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    05.08.2007
    Сообщений
    24
    Вес репутации
    61
    оно было отключено..

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить в hijackThis:

    Код:
    O2 - BHO: (no name) - {276d85d3-9a22-44c6-9a46-f3c0bcb4815a} - C:\WINDOWS\system32\lsaswIo.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O21 - SSODL: oledll - {12345B67-1234-1234-D123-7F84D123BC7D} - C:\WINDOWS\system32\wmldap.dll
    O20 - Winlogon Notify: lsaswIo - C:\WINDOWS\SYSTEM32\lsaswIo.dll
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    05.08.2007
    Сообщений
    24
    Вес репутации
    61
    пофиксила..лагать перестало =) я уже и забыла что такое комп без тормозов...

    что дальше? )

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Про вот это забыл. Ее тоже профиксить

    O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmpFE.tmp.dll (file missing)

    Для окончат. лечения скачать SDFix.exe и проверить компьютер.Сделать новые логи.

    Добавлено через 2 минуты

    в AVZ Сервис - Диспетчер служб и драйверов - ищем DomainService - нажимаем крестик сверху.
    Последний раз редактировалось PavelA; 06.08.2007 в 18:00. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    05.08.2007
    Сообщений
    24
    Вес репутации
    61
    всё сделала, только проблема с Errorsafe всё еще есть..по-прежнему выскакивает окно иногда
    http://stream.ifolder.ru/2913185
    - Hijackthis
    http://stream.ifolder.ru/2913715 - syscure
    http://stream.ifolder.ru/2913722[/url] - syscheck

  19. #18
    Junior Member Репутация
    Регистрация
    05.08.2007
    Сообщений
    24
    Вес репутации
    61
    ну так что, проблему с эррорсейф устранить не получится?

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://www.free-web-browsers.com/remove-errorsafe.shtml - по этой ссылке есть утилита для удаления. Описание на английском. Все довольно просто - скачать, запустить, нажать кнопочку.

    Сорри, писал еще вчера, но не долетело до форума.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Он вернулся или никуда не уходил?
    Код:
    O20 - Winlogon Notify: lsaswIo - C:\WINDOWS\SYSTEM32\lsaswIo.dll

  • Уважаемый(ая) monami, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Доброй ночи! Тормозит комп дико....опять...
      От Святослав_1987 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.12.2009, 00:54
    2. XP дико тормозит
      От shura223 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.03.2009, 03:30
    3. Люди помогите!! Errorsafe атакует! TROJAN.VIRTUMOD
      От Hitzefrei в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 01:53
    4. Комп дико тормозит!
      От Antonnio в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.01.2008, 20:18
    5. Дико тормозит комп...
      От Antonnio в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.12.2007, 18:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00780 seconds with 19 queries