Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Компьютер сильно тормозил, AVZ нашла подозрение на Email worm Energy и что-то еще, мне не понять (заявка № 156532)

  1. #1
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11

    Компьютер сильно тормозил, AVZ нашла подозрение на Email worm Energy и что-то еще, мне не понять

    На компьютере (ноутбук ASUS) стоит Windows XP и основным антивирусом служит MS Security Essentials.
    Какое-то время назад компьютер начал очень сильно тормозить, на ровном месте зависал, изображая чудовищную занятость. На перезагрузку не реагировал (уже давно единственный способ его перегрузить - вынуть шнур и отсоединить элемент питания).
    Скачала Anti-Malware (Malwarebytes), которая тут же нашла и вроде бы обезвредила 2 каких-то вируса или трояна (я в ней не смогла сейчас найти, где она сохранила их названия).
    Вроде бы стало получше, но все равно зависает. Причем я всего лишь читаю интернет, а не занимаюсь 3D моделированием, ноутбук игровой, т.е. достаточно мощный и не должен зависать.
    AVZ в своем отчете написала страшные слова про "перехватчиков, которых установить не удалось".
    Зашла на форум, прочитала инструкцию, прилагаю логи сканирования (AVZ и Haijackthis). При таком сканировании AVZ написала, что есть подозрение на "email worm Energy".
    Единственное, у меня почему-то вместо файла virusinfo_syscheck.zip AVZ сформировала virusinfo_autoquarantine.zip.. надеюсь, это то, что требуется..

    Буду очень признательна за помощь в избавлении от всех этих перехватчиков и прочего.
    PS очень приятно, что есть такой форум.

    В инструкции было рекомендовано скачать Kaspersky virus removal tool. Я его скачала, и чтоб добру не пропадать, запустила. Он удалил Trojan.Win32.Qhost.xfr
    Компьютер все равно тормозит. После автоматической перезагрузки по 5 минут зависал при введении пароля в Windows, чего сним не случалось.. пришлось снова перезагружать.
    Вложения Вложения
    Последний раз редактировалось thyrex; 13.03.2014 в 23:37.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) another Julia, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Логи AVZ сделайте версией AVZ 4.43
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #4
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11
    добрый день!
    Сделано. В этот раз получился только 1 файл..
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    А настройки AVZ я вас не просил крутить.

    Отключите
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    SetAVZPMStatus(false);
    RebootWindows(true); 
    end.
    Компьютер перезагрузится. Обновите базы AVZ (Файл => обновление баз) и сделайте новые логи AVZ.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11
    Сорри, настойки я не крутила в AVZ. Честно.
    Антивирусы и файерволл (у меня это брандмауэр windows) я отключу. И интернет отключу, как в инструкции написано.
    У меня windows XP, мне все равно выполнять этот таинственный скрипт в AVZ? Или можно просто запустить AVZ и выполнить там стандартный скрипт для раздела "Помогите"?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от another Julia Посмотреть сообщение
    все равно выполнять этот таинственный скрипт в AVZ?
    да и не забудьте потом базы обновить.

  9. #8
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11
    Добрый вечер!
    Спасибо mike 1 и regist за инструкции.
    Сделала все по инструкции. Правда, хоть через контекстное меню, хоть без него, у меня на компе одна учетная запись - Admin. Никакого администратора не существует. По всей видимости, Admin и есть Администратор. Я не помню, при каких обстоятельствах устанавливалась ОС на этот компьютер.

    Прикрепляю получившийся файл (он по прежнему один).

    Настройки AVZ я не трогала. Точнее трогала когда-то, но это было еще в предыдущей версии. Сейчас я ее заново скачивала с официального сайта (как было рекомендовано) и все делала по инструкции. Базы обновляла. Брандмауэер, MS Security Essentials и Antimalware отключала. Скрипт указанный выполнила.

    Компьютер по-прежнему тормозит. Особенно когда его первый раз включаешь, он долго-долго, минут 5-10, логинится в учетную запись, после того как ввожу пароль. Потом долго-долго загружается. Потом еще забыла упомянуть деталь - появляется тревожное сообщение MS Security Essentials что, мол, компьютер под угрозой, исправить? Т.е. что-то его отключает. Я тут же кликаю исправить, и он снова зеленый. И вроде все работает нормально, уже не тормозит, однако ясно, что есть проблема.
    Очень надеюсь ее решить с вашей помощью.

    Если что-то надо переделать, пишите, и пожалуйста, извините, что я сразу не понимаю. Я ж обычный пользователь..
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от another Julia Посмотреть сообщение
    Правда, хоть через контекстное меню, хоть без него, у меня на компе одна учетная запись - Admin. Никакого администратора не существует. По всей видимости, Admin и есть Администратор.
    запускать через правую кнопку это для Vista и выше, для XP это не нужно.


    - Сделайте лог полного сканирования МВАМ.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  11. #10
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11
    Цитата Сообщение от regist Посмотреть сообщение
    запускать через правую кнопку это для Vista и выше, для XP это не нужно.


    - Сделайте лог полного сканирования МВАМ.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    прикрепляю.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      Folder Found C:\Documents and Settings\Admin\Application Data\Mail.Ru
      Folder Found C:\Documents and Settings\Admin\Application Data\Yandex
    • Нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    Сделайте лог ComboFix

  13. regist получил(а) благодарность за это сообщение от


  14. #12
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11
    Доброй ночи!
    Спасибо за инструкции. Все сделано.
    Прилагаю логи. Правильно я понимаю, что лечение закончено? Или нет?
    И если да, то что это было? Мне важно понимать, чтобы впредь избегать ошибок.

    Еще: похоже, Combofix удалил деинсталлятор для одного приложения для FireFox, которое я тестировала и собиралась удалить.. не успела!

    Также мне интересно, почему нужно было оставить галочки на yandex.ru и mail.ru?
    Если это потому, что там почта, то почтовыми ящиками на этих сайтах я не пользуюсь. И с удовольствием бы избавилась от следов этих сайтов на своем компьютере (при возможности).
    Могу я это сделать с помощью combofix или не стоит?
    Вложения Вложения
    Последний раз редактировалось another Julia; 14.03.2014 в 01:00.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от another Julia Посмотреть сообщение
    Еще: похоже, Combofix удалил деинсталлятор для одного приложения для FireFox, которое я тестировала и собиралась удалить.. не успела!
    не заметил в логе удаления деинсталяторов, но на всякий случай посмотрите и можете восстановить по этой инструкции http://virusinfo.info/showthread.php...l=1#post514765

    Не забудьте потом удалить ComboFix

    Цитата Сообщение от another Julia Посмотреть сообщение
    Могу я это сделать с помощью combofix или не стоит?
    через Combofix нет и без рекомендации хелпера его не запускайте.

    Цитата Сообщение от another Julia Посмотреть сообщение
    Также мне интересно, почему нужно было оставить галочки на yandex.ru и mail.ru?
    Если это потому, что там почта, то почтовыми ящиками на этих сайтах я не пользуюсь. И с удовольствием бы избавилась от следов этих сайтов на своем компьютере (при возможности).
    чтобы не удалить эти программы, если вы программами от yandex и mail.ru не пользуетесь, то повторите удаление в AdwCleaner и оставьте галочки на этих пунктах.

    MBAM тоже деинсталируйте.

  16. #14
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11
    Спасибо Вам за рекомендации.
    Видимо, я перепутала combofix с awdcleaner.
    Деинсталлятор приложения johndoe был удален, возможно, awdcleaner.
    Combofix удалю.

    Компьютер больше не тормозит, хотя он перестал это делать после того, как я удалила некторые плагины из FireFox.
    Хотелось бы понимать, что все-таки за проблема была?

    MBAM жалко удалять. После того, как он шустро отловил два зловреда, я его оплатила, чтобы он защищал компьютер в реальном времени. MS Security Essentials явно не справляется.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от another Julia Посмотреть сообщение
    MBAM жалко удалять. После того, как он шустро отловил два зловреда, я его оплатила, чтобы он защищал компьютер в реальном времени. MS Security Essentials явно не справляется.
    два антивируса будут конфликтовать, один всё равно нужно удалить.
    При этом обратите внимание, что MBAM очень параноидален и часто ругается даже на системные файлы и легальные сайты. Так что если удалять всё на что будет ругаться MBAM то можно убить систему.

    --------------------
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  18. #16
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11
    Параноидные программы вполне мне подходят по характеру, и с MS SE пока они вроде бы дружат, но спасибо, что предупредили.
    а скрипт я выполнила еще вчера, т.к. сразу же прочитала инструкцию на тему, что делать после лечения.

    Вы мне так и не скажете, в чем была проблема? Это какое-то секретное ноу-хау?
    Напишите, пжста, хотя бы в личку.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    секретного ничего, просто почистили немного систему от мусора. Вирусов у вас не было.

  20. #18
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11
    Поняла, спасибо.
    Зловреды были, я избавилась от них с помощью MBAM и Kaspersky Virus Removal Tool, про который я прочитала в инструкции форума. После этого их не стало.
    Спасибо большое вам и форуму. Форум очень полезный и содержательный. Жаль, мне пока многое тут не понятно, не хватает знаний.

  21. #19
    Junior Member Репутация
    Регистрация
    10.03.2014
    Адрес
    Москва
    Сообщений
    12
    Вес репутации
    11
    помогите, пожалуйста, удалить ComboFix - Windows пишет, что не может найти нужный файл, когда я делаю по инструкции (см. скриншот).
    Изображения Изображения

  22. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    По ссылке на удаление есть и второй способ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) another Julia, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Тормозил компьютер...
      От JaneYa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2011, 18:29
    2. Сильно тормозил. Надо проверить.
      От swoop в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.06.2010, 16:59
    3. Ответов: 1
      Последнее сообщение: 14.07.2009, 09:29
    4. Ответов: 1
      Последнее сообщение: 27.02.2009, 17:23
    5. EMAIL-WORM.WIN32.ПОДОЗРЕНИЕ
      От DmuTPuu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.11.2006, 00:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00564 seconds with 23 queries