Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

помогите добитиь зверинец (заявка № 14902)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    83

    Thumbs up помогите добитиь зверинец

    принесли мне комп с прозьбой посматреть почему он жудко тормозит....... прошолся cureIT и авз.....
    они многое убили..... но помоемому далеко не все....
    проверьте плиззз что там еще живет....
    Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ничего подозрительного не видно...
    А чего ж AVZ такая старая? Давно уж 4.27 в ходу.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    83
    Цитата Сообщение от Bratez Посмотреть сообщение
    Давно уж 4.27 в ходу.
    ну незнаю как давно вчера с раздела правил скачал так что был уверен что новая.....
    У меня сомнения по поводу вот этих строк из авз
    C:\DOCUME~1\7631~1\LOCALS~1\Temp\winlogon.exe
    C:\WINDOWS\Temp\startdrv.exe\
    C:\WINDOWS\system32\Hook98.dll>>> Нейросеть: файл с вероятностью 99.87% похож на типовой перехватчик событий клавиатуры/мыши
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    да и в hijackthis вроде тож не все в норме
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    давайте так ... качаете новую версию ... обновляете делаете новые логи .... 4,27 видит больше ...

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    У меня сомнения по поводу вот этих строк из авз
    C:\DOCUME~1\7631~1\LOCALS~1\Temp\winlogon.exe
    C:\WINDOWS\Temp\startdrv.exe\
    C:\WINDOWS\system32\Hook98.dll>>>
    У меня тоже, т.к. этих строк в ваших логах нет.
    Вы ничего не путаете?
    I am not young enough to know everything...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    83
    вот новые логи про подозрительный Hook98.dll там тоже сказано
    Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    83
    Цитата Сообщение от Bratez Посмотреть сообщение
    У меня тоже, т.к. этих строк в ваших логах нет.
    Вы ничего не путаете?
    ааааааааааааа сорииииии видать в первый раз не те логи отправил((((((
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Hook98.dll ну ... это от ati

    Добавлено через 2 минуты

    F:\ - сd - rom ?
    Последний раз редактировалось V_Bond; 05.12.2007 в 18:09. Причина: Добавлено

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\vexga3me2.exe','');
    DeleteFile('C:\WINDOWS\system32\vexga3me2.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ClearHostsFile;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин пришлите по правилам.
    I am not young enough to know everything...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    83
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Hook98.dll ну ... это от ati

    Добавлено через 2 минуты

    F:\ - сd - rom ?
    это моя флешка (autorun вней мой )

    Цитата Сообщение от Bratez Посмотреть сообщение
    Выполните скрипт:
    Карантин пришлите по правилам.
    выслал
    Файл сохранён как 071206_001448_virus_fotorama_47579358627aa.zip
    Размер файла3815
    MD5 2970ff90487d0e48692f9f78c250fcb4
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\system32\vexga3me2.exe Trojan-Downloader.Win32.Small.erg
    давайте еще раз взглянем на ваши логи ....

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    83
    вот новые логи
    Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
    O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
    BC_DeleteSvc('ICF');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    83
    mwsoemon.exe' это что за зверь? вроде АВ его вирем не считает просто я его знаю он у мя на ноуте тож обетает...
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    адварка ...

    Добавлено через 32 секунды

    http://www.viruslist.com/ru/viruses/...?virusid=62066
    Последний раз редактировалось V_Bond; 06.12.2007 в 11:19. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    MyWebSearch - можно просто попробовать деинсталлировать. Ненужная это штука, есть более правильные утилиты для поиска.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    83
    свежайшие логи
    Последний раз редактировалось fotorama; 22.01.2008 в 09:19.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm490YYSE
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\
    O20 - Winlogon Notify: botreg - C:\WINDOWS\
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    Добавлено через 2 минуты

    Еще один мусор:
    Пуск -- Выполнить --
    sc delete 'Performance Monitor'
    Последний раз редактировалось PavelA; 06.12.2007 в 11:58. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    83
    а в остальном он чист?
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в остальном чист ...

  • Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. зверинец
      От tft в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.05.2010, 23:46
    2. LoveSan и еще какой-то зверинец
      От SilverFire в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 25.02.2010, 17:10
    3. У родителей на ноутбуке зверинец!!!!
      От Vagon в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.05.2009, 00:08
    4. Ответов: 13
      Последнее сообщение: 22.02.2009, 02:29
    5. Помогите почистить зверинец
      От sparrow в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 22.02.2009, 02:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00558 seconds with 21 queries