Здравствуйте!
Вот симптомы
Комп виснет при подключении к интернету. Отключение антивируса Аваст и файрволла Агнитум Оутпост (лицензия наобновление истекла) результата не меняет. При подключении к роутеру не подключенному к инету, зависание не обнаружено.
Оутпост иногда сообщал об изменении неизвестного файла exe c длинным бессмысленным именем.
Также возникает ощутимая задержка при проигрывании видеофайлов.
При проверке авастом были обнаружены
Win32 Hupigon ONX
Java:CVE-2011-3544-KD
Первый был обнаружен в видеофайле в корзине.
После был запущен Kaspersky Virus Removal Tool.
Ситуация не изменилась.
При запуске AVZ №2 в соответствии с инструкцией форума (с подключением к инету) программа постоянно зависала. В связи с этим после запуска браузера и начала проверки AVZ, соединение с инетом прервано, только таким образом удалось завершить сканирование.
При запуске ХайДжек прерывание соединения не понадобилось.
Спасибо)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) stardust, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\63.scr','');
QuarantineFile('C:\WINDOWS\system32\62.scr','');
QuarantineFile('C:\WINDOWS\system32\40.scr','');
QuarantineFile('C:\WINDOWS\system32\21.scr','');
DeleteFile('C:\WINDOWS\system32\21.scr');
DeleteFile('C:\WINDOWS\system32\40.scr');
DeleteFile('C:\WINDOWS\system32\62.scr');
DeleteFile('C:\WINDOWS\system32\63.scr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили 56lbyqus.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
Обнаруженные ключи в реестре: 3
HKCR\TypeLib\{BAC90700-8629-4322-8660-F00F41DDEE96} (Adware.TMAagent) -> Действие не было предпринято.
HKCR\idid (Trojan.Sasfix) -> Действие не было предпринято.
HKCU\SOFTWARE\TMAgency (Adware.TMAagent) -> Действие не было предпринято.
Обнаруженные папки: 3
C:\Program Files\Microsoft Common (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Andrey\Local Settings\Application Data\Target Marketing Agency (Adware.TMAagent) -> Действие не было предпринято.
C:\Documents and Settings\Andrey\Local Settings\Application Data\Target Marketing Agency\TMAgent (Adware.TMAagent) -> Действие не было предпринято.
Обнаруженные файлы: 13
C:\Documents and Settings\Andrey\Рабочий стол\Лечение М5\avz4\Quarantine\2012-09-16\avz00003.dta (Backdoor.Bot) -> Действие не было предпринято.
:\System Volume Information\_restore{36C75A33-228E-4859-A157-746ED9D642E7}\RP509\A0235912.scr (Backdoor.Bot) -> Действие не было предпринято.
D:\D_\$_D1\TMA Splitter\fsplit.exe (Adware.TMAagent) -> Действие не было предпринято.
D:\D_\$_D1\TMA Splitter\fsres.dll (Adware.TMAagent) -> Действие не было предпринято.
D:\D_\$_D1\TMA Splitter\TM FilePacker\TM FilePacker\fsplit.exe (Adware.TMAagent) -> Действие не было предпринято.
D:\D_\$_D1\TMA Splitter\TM FilePacker\TM FilePacker\fsres.dll (Adware.TMAagent) -> Действие не было предпринято.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Andrey\Local Settings\Application Data\Target Marketing Agency\TMAgent\params.bin (Adware.TMAagent) -> Действие не было предпринято.
C:\Documents and Settings\Andrey\Local Settings\Application Data\Target Marketing Agency\TMAgent\tmagent.bin (Adware.TMAagent) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Повторил стандартные скрипты в АВЗ. Удалил указанные ключи файлы и папки в MBAM. Сформировал отчет в GMER (без подключения к инету, в противном случае комп вылетал в синий экран). Прилагаю.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
пока что (до выполнения обновлений) комп в сети не виснет если не запускать gmer
при открытии папки или файла пауза в 1 секунду при работе браузера отдельные страницы грузятся оч долго скрипты не завершатся
загрузить файл карантина в этом форуме не удается - выдается сообщение что файл уже загружен
выложил сюда
Последний раз редактировалось stardust; 20.09.2012 в 16:25.
Установил обновления win xp безопасность с 01.01.11 и согласно последнему скрипту avz логи прикладываю.
Скорость открытия файлов и папок выросла, после переустановки обновления для win media и видеоплеера так же выросла.
Скорость загрузки системы по-прежнему довольно медленная.
Притормаживают открытие контекстного меню в проводнике, открытие папок с рабочего стола но не так сильно как раньше.
Последний раз редактировалось stardust; 21.09.2012 в 03:33.
Скорость открытия файлов и папок выросла, после переустановки обновления для win media и видеоплеера так же выросла.
Скорость загрузки системы по-прежнему довольно медленная.
Притормаживают открытие контекстного меню в проводнике, открытие папок с рабочего стола но не так сильно как раньше.
Спасибо!
Проблему с периодическим зависанием решил переустановкой и сносом мегафонмодема. После включения служб автообновления виндов и некоторых других действий работоспособность восстановлена.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: