Показано с 1 по 19 из 19.

Комп лагает и тормозит +гугл хром не робит и т.д [Trojan-Ransom.Win32.PornoAsset.vvs ] (заявка № 124682)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    22
    Вес репутации
    44

    Комп лагает и тормозит +гугл хром не робит и т.д [Trojan-Ransom.Win32.PornoAsset.vvs ]

    Ну вообшем ребята комп притормаживает опера тупит
    Гугл хром не работает страница белая грузит и все. А еще сегодня обновлял базу данных каспера а после этого вроде сразу какой .exe не запущю программу везде такое вот сообщение каспер выдает
    Процесс C:\WINDOWS\Explorer.EXE (PID: 1380): попытка внедрения в другой процесс заблокирована.
    и так весь день,потом я добавил уже в доверенные зоны вроде нормал
    ну вообшем мужики вы моя надежда спасите мой комп от всех вирусов

    p.s
    ВОобшем ребята все сделал вроде как по инструкции только вот лог файл вроде не с правами администратора я не уверн что я сижу с правами администратора.так что извините если что
    У меня Виндовс ХП вроде права администратора есть я не уверен просто но удалять важные файлы виндовс и т.д я могу значит вроде админ все таки
    Последний раз редактировалось RaperoK; 15.09.2012 в 00:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) RaperoK, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    RaperoK,
    Здравствуйте!

    1. Отключите временно Антивирус/Фаервол.

    2. Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\plugin.exe','');
     QuarantineFile('C:\Documents and Settings\Сергей\Главное меню\Программы\Автозагрузка\ptoefXy04qQ.exe','');
     QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\WinIogon.exe','');
     DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\WinIogon.exe');
     DeleteFile('C:\Documents and Settings\Сергей\Главное меню\Программы\Автозагрузка\ptoefXy04qQ.exe');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2312796');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2485046');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','26368593');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2879625');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5029453');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(10);
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После перезагрузки!


    3. Выполните скрипт в AVZ

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    4. Пофиксите в HijackThis :

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

    Сделайте лог AVZ + лог RSIT

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    22
    Вес репутации
    44
    Дeнис, Тоисть нужна снова такая же диагностика как и в первом сообшение я делал?
    а карантин я уже загрузил,незнаю где он появился но я загрузил
    Файл сохранён как 120915_152159_quarantine_50549d17920b9.zip

    Ну если что вот все что вы попросили

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Сделайте лог полного сканирования МВАМ.

    - - - Добавлено - - -

    Установите Установите Adobe Acrobat X или удалите старый
    Sun Java устарела. Деинсталлируйте старую версию и установите новую
    Kaspersky Internet Security 7.0 - эта версия давно и безнадёжно устарело в следствие чего снята с поддержки и к ней даже обновление баз оффициально уже давно не выпускается, настоятельно рекомендую установить актуальную версию антивируса.


    + выполните скрипт в AVZ

    Код:
    begin
     ExecuteRepair(13);
    end.

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    22
    Вес репутации
    44
    regist, а какой лучше?мне для интернета чтобы

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    RaperoK, посмотреть и выбрать антвирус вы можете почитав этот раздел http://virusinfo.info/forumdisplay.php?f=39
    но лично я советую, если у вас стоит касперский и он вам нравится, остаться на нём просто установить актуальную версию. На данный момент последняя версия 2013.

  9. #8
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    22
    Вес репутации
    44
    хм,удалил антивирус старый поставил новый kis 2013 все вроде вернулось! как было
    гугл хром рабоатет нормал
    а вот вконтакт снова удалил host да и в начале загрузка компьютера черные окошечка загружаются а потом пропадают
    я сразу заметил что вроде вернулось все.
    это что после удаление полностью антивируса так?мне сейчас что все занного проделовать все что выше написанное или что?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от RaperoK Посмотреть сообщение
    а вот вконтакт снова удалил host
    эту фразу не понял, если можно опишите подробней какие проблемы у вас сейчас остались ?

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    22
    Вес репутации
    44
    regist, Вообшем ну типичная проблема там вконтакт вход блочил просит смс и т.д ну вообшем вернулось как и было у меня 2 дня назад
    я удалил host все вернулось как было и все хорошо!только в начале загрузка компьютера опять пошли симптомы черные cmd типа и через 5 сек закрываются вообшем вот сканы и логи я заного сделал+ мой антивирус новый что т оуспел уже тоже поудалять Ну вообшем вот
    глянте пожалуйста,и что мне делать ?

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('G:\autorun.inf','');
      QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\34704000FdOh C:\WINDOWS\system32\drivers\etc\hosts','');
      QuarantineFile('C:\WINDOWS\system32\drivers\etc\hosts','');
      QuarantineFile('C:\Program Files\Clicker\Clicker.exe','');
      DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\34704000FdOh');
      RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','34704218');
       ExecuteRepair(13);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  14. #12
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    22
    Вес репутации
    44
    все сделал как написано.Все,загрузил карантин,
    а вот и логи

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    откройте AVZ - Файл - Мастер поиска и устранения проблем, устраните найденные проблемы. Как самочувствие компьютера ?

    - - - Добавлено - - -

    откройте AVZ - Файл - Мастер поиска и устранения проблем, устраните найденные проблемы. Как самочувствие компьютера ?

  16. #14
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    22
    Вес репутации
    44
    В наиболее опасных проблем ничего не обноружено
    если в среднем проверять то там
    В системные проблемы>
    Разрешен автозапуск со сменных носителей
    Обноружены опасные расширенния в списке типов файлов,не представляющих угроз
    Настройки и твики браузера>>>

    IE-отключить кеширование данных,полученных про защищенному каналу
    Ie-включить автоматическую очистку кеша при завершение работы

    ну и там много всего ,ну а работает комп отлично вроде,все грузит,не подлагивает без торможений,я рад
    а больше вирусов нет таких трояннов там и т.д?просто у меня очень много инфы важной с поролями там и мне просто необходима безопасность на 100%

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  18. #16
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    22
    Вес репутации
    44
    Поиск критических уязвимостей
    Накопительное обновление безопасности для браузера Internet Explorer
    http://www.microsoft.com/downloads/d...1-ff6d7400f250

    Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...e-2141a04a321e

    Уязвимости в Windows Media делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...b-470213c028ac

    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...6-d872d88241b3

    Несанкционированные цифровые сертификаты делают возможным подмену содержимого
    http://www.microsoft.com/ru-ru/downl....aspx?id=29975 (требуется лицензионный Windows) или
    http://download.microsoft.com/downlo...04-x86-RUS.exe

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...1-93fb25058866

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...a-086e6ee26ffa

    Уязвимости в Adobe Flash Player для Internet Explorer
    http://download.macromedia.com/get/f...1_active_x.exe

    Установлен Adobe Reader версии 9.3.2. Опасно использовать версии до 9.5
    Установите Adobe Reader X (10.1) или удалите старый.
    http://get.adobe.com/reader/otherversions/

    QuickTime 7.6 (1 устарел. Удалите его или установите новый
    http://www.apple.com/quicktime/download

    Обнаружено уязвимостей: 10


    вот все что выдало!я только сегодня утром обновлял Abobe Флеш
    что то про виндовс там не охото трогать как то а все эти программы обновлю
    P.S я пользуюсь оперой в IE вообше не захожу

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от RaperoK Посмотреть сообщение
    я только сегодня утром обновлял Abobe Флеш
    для Оперы и для IE используются разные флеш плееры.
    Цитата Сообщение от RaperoK Посмотреть сообщение
    P.S я пользуюсь оперой в IE вообше не захожу
    то что вы не используете IE это не значит, что им не воспользуются вирусы для проникновения в вашу систему, он интегрирован в виндоус и система использует его. Так что его тоже надо обновлять.

    - - - Добавлено - - -

    Цитата Сообщение от RaperoK Посмотреть сообщение
    что то про виндовс там не охото трогать
    можете просто включить виндоус апдейт и выкачать все обновления, через него в автоматическом или полуавтоматическом режиме (такой вариант даже лучше, так как скрипт проверяет только самые критичные заплатки).

  20. #18
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    22
    Вес репутации
    44
    regist, нее..немогу включить автомат обновление,я пират
    не лицуха хп вылазет внизу слева и просит приобрести лицуху.лан буду вручную обновлять тогда.


    спс вам огромное.ваш сайт просто чудо!я был зареган в апреле но как увидел что надо сделать чтобы вы мне помогли ну куча процедур там +установка программ всяких и т.д
    и я забил,и вот только сейчас приспичело и ведь оказывается ничего сложного и нету,и вы мне помогли.Огромное спс админу за чудо портал и вам за помошь!

  21. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\сергей\\главное меню\\программы\\автозагрузка\\ptoefxy04qq.exe - Trojan-Ransom.Win32.PornoAsset.vvs ( DrWEB: Trojan.Carberp.647, BitDefender: Gen:Variant.Kazy.93190 )


  • Уважаемый(ая) RaperoK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 10.09.2012, 09:20
    2. Тормозят Эксплорер и Гугл Хром
      От Arico в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.02.2012, 05:40
    3. комп тормозит, Хром не грузит страницы
      От Немец в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.02.2012, 23:42
    4. Зараза, мешающая запуску гугл хром
      От Бергсон в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 12.11.2011, 16:16
    5. Лагает , комп тормозит
      От InozemeC в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.09.2011, 22:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01004 seconds with 19 queries