Здравствуйте! Помогите разрешить следующую проблему.
После непродолжительной работы мой компьютер выдает сообщение "Недостаточно ресурсов для совершения операции". Либо когда я работаю в интернете, то прекращают загружаться страницы и браузер выдает сообщение "На запросы перестали отвечать следующие страницы", либо при просмотре фильмов вдруг пропадает плагин. Приходиться перезагружать компьютер.
Вот такая ситуация.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sevkiti, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Program Files\Yandex\Punto Switcher\punto.url','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
QuarantineFile('C:\Documents and Settings\Катя\Рабочий стол\4004449_greenchristmastree\GreenChristmasTree.exe','');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Program Files\Yandex\Punto Switcher\punto.url','32');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
DeleteFileMask('C:\Program Files\Zaxar', '*', true, ' ');
DeleteDirectory('C:\Program Files\Zaxar');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://deposit.filemoment-file.ru/?wkey=591045
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKCU\..\Run: [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Катя\Application Data\newnext.me\nengine.dll",EntryPoint -m l
O4 - Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.url
O4 - Startup: Zaxar Games Browser.lnk = C:\Program Files\Zaxar\ZaxarLoader.exe
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Внимание !!! База поcледний раз обновлялась 03.01.2014 04:00:07 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.
Здравствуйте! Что касается указанной проблемы, то ситуация следующая: Страницы в интернет вроде грузятся все и сообщения о нехватки ресурсов не появляется. Вообщем-то можно сказать, что проблема решена. Спасибо большое!!
Есть ещё проблема, может даже не по Вашей части, но на всякий случай отпишусь: при просмотре или прослушивании Фильмов, роликов или музыки онлайн звук начинает заикаться. Скорость от 40 Мбит/с. Раньше Всё было нормально, а сейчас ничего нельзя посмотреть.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Обнаруженные файлы:
C:\Documents and Settings\Катя\Мои документы\Downloads\Nevosoft Keygen.rar (Hacktool.Keygen) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Мои документы\Downloads\Adobe Premiere Pro CS4 ISO+keygen\adobe_all_app_keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Мои документы\Downloads\Adobe Premiere Pro CS4 ISO+keygen\Adobe Premiere Pro CS4 ISO\Adobe Premiere Pro CS4\Xforce Keygen\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Мои документы\Downloads\Nevosoft Keygen\Nevosoft keygen.exe (Hacktool.Keygen) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Рабочий стол\музня\beregi_lyubov.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Действие не было предпринято.
C:\System Volume Information\_restore{B4D3DA99-E210-487E-888E-2EC1F988C582}\RP461\A0315332.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
C:\System Volume Information\_restore{B4D3DA99-E210-487E-888E-2EC1F988C582}\RP462\A0315472.exe (Trojan.Dropper) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 14
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Действие не было предпринято.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0S1S1T0E1J1L1H1R -> Действие не было предпринято.
Обнаруженные папки: 5
C:\Documents and Settings\Катя\Application Data\SwvUpdater (PUP.Software.Updater) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Application Data\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Application Data\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\Катя\Application Data\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
C:\ministub.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1292428093-2052111302-682003330-1003\Dc188.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1292428093-2052111302-682003330-1003\Dc211.exe (PUP.Optional.MediaMagnet) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Application Data\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Application Data\SwvUpdater\status.cfg (PUP.Software.Updater) -> Действие не было предпринято.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Application Data\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Application Data\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Application Data\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Documents and Settings\Катя\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: