-
Junior Member
- Вес репутации
- 45
Много неизвестных процессов + подвисание компьютера.
Около месяца назад поймал вирус с флешки, который копирует папки на флешке в скрытые и создает ярлыки вируса с идентичными названиями папок. Почему-то оказались "скрытые" у меня на компьютере выключенными, но всегда были включены, посредством многих статей в интернете успешно удалил заразу (она не давала зайти на сайты антивирусов, вирустотал и т.д., очень медленно работал и-нет). Около недели назад, с каждым включением компьютера начал находить все больше и больше процессов в диспетчере + машина начала проваливаться на несколько секунд в "яму". Начал гуглить, но т.к. я не шарю в этих процессах, решил обратиться к вам Возможно, у меня нет никакого зловреда, но хоть убежусь в стерильности своего ПК Заранее спасибо, логи прикладываю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Vintorez174, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
-
-
Junior Member
- Вес репутации
- 45
Прошу прощения за такую позднюю выкладку лога MBAM и AVZ4. Все потребованное ниже
А, поправочка. Лог AVZ будет загружен немного позже, т.к. он занимает ~50Мб, а интернет у меня деревенский . Как только аплоад будет завершен сразу же приложу информацию о файле.
Файл сохранён как 120302_133414_virusinfo_files_TABULORASA_4f50cc569 7993.zip
Размер файла 53276634
MD5 5ceb897f1d226f3f786430f861dc30f1
Заранее спасибо.
Последний раз редактировалось Vintorez174; 02.03.2012 в 17:34.
-
Пофиксите в HijackThis (как пофиксить):
Код:
O20 - AppInit_DLLs: ,
Удалите в МВАМ:
Код:
Обнаруженные папки:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.
Обнаруженные файлы:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
Но это был просто мусор. Активной заразы по логам не обнаружил.
Отчета по архиву пока нет. Отпишусь, когда будет. (если вообще будет).
Попробуйте еще это на всякий случай:
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
-
-
Junior Member
- Вес репутации
- 45
В HiJackThis пофиксил.
В MBAM удалил.
В TDSSkiller проверил.
Логи приложил.
-
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемами?
-