-
Junior Member
- Вес репутации
- 42
Нечто странное.
Подозреваю что подцепил вирусняк. При загрузке компьютера вылазит просьба подключения к интернету раньше вылазила 1, а сейчас при нажатии "Отмена" просьба повторяется от 3 до 8 раз, это насторожило, но проблема не столько в этом.
Компьютер начал тормозить (в плане загрузки ЦП, она 100% при запуске пустяковых приложений), при запуске Оперы, в играх появляется задержка в 2 секунды (даже в стандартных пасьянсах, типа "Паук"). Еще заметил в диспетчере задач левые процессы (wordpad.exe хотя блокнот не запущен, да и раньше этого процесса не наблюдал), также самопроизвольно в трее появился Winamp Agent, которого там раньше не было. Логи прикрепил, спасайте.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Infinity, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\F.tmp.exe','');
DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\F.tmp.exe');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftUpdate');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 42
Карантин отправил, новые логи прикрепил, жду.
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
-
-
Junior Member
- Вес репутации
- 42
Обновления поставил.
Тормозить стало меньше, задержек в играх нет, но все таки компьютер немного заторможенно работает и при запуске вылезает тоже кол-во просьб подключения интернета (при нажатии Отмена вылазит снова и так 2-8 раз). В процессах висит 2 процесса netsession_win.exe
Настораживает.
-
Сообщение от
Infinity
В процессах висит 2 процесса netsession_win.exe
http://www.filecheck.ru/process/netsession_win.exe.html
Сделайте лог полного сканирования MBAM - обратите внимание, самостоятельно ничего не удаляйте в MBAM.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-