Показано с 1 по 9 из 9.

Странное поведение комрьютера (заявка № 199127)

  1. #1
    Junior Member Репутация
    Регистрация
    26.09.2009
    Сообщений
    44
    Вес репутации
    27

    Странное поведение комрьютера

    Добрый день,
    проверил компьютер CureIt-ом, найдено более 250 вирусов. Есть стойкое подозрение, что не все добито. IE не запускается,свернутые приложения не отображаются в тулбаре, нельзя удалить некоторые приложения с формулировкой-нет доступа к службе установки Windows.
    P.S. Да, на компе дырявая ось-Win XP SP3, но его конфигурация не позволяет установить более свежую ОС.
    Посмотрите пож-ста логи:

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) Бонифаций, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\pay-by-ads\yahoo! search\1.3.24.4\dsrlte.exe','');
     QuarantineFile('C:\Program Files\shopperz\custer.bat','');
     DeleteFile('C:\Program Files\pay-by-ads\yahoo! search\1.3.24.4\dsrlte.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.mystartsearch.com/web/?type=ds&ts=1423204947&from=tt4u&uid=ST3250620AS_9QE488PLXXXX9QE488PL&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14327;https=127.0.0.1:14327
    O4 - HKLM\..\Run: [shopperzXP] C:\Program Files\shopperz\custer.bat
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0C371F43-CEAF-4367-8035-DC8A40A47B19}: NameServer = 104.197.191.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0C371F43-CEAF-4367-8035-DC8A40A47B19}: NameServer = 104.197.191.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0C371F43-CEAF-4367-8035-DC8A40A47B19}: NameServer = 104.197.191.4
    O17 - HKLM\System\CS3\Services\Tcpip\..\{0C371F43-CEAF-4367-8035-DC8A40A47B19}: NameServer = 104.197.191.4
    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    26.09.2009
    Сообщений
    44
    Вес репутации
    27
    Вышеописанные проблемы по-прежнему актуальны. Прилагаю новые логи.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    26.09.2009
    Сообщений
    44
    Вес репутации
    27
    К сожалению, на компе творится какая-то ересь. Нет выхода в интернет, чтобы обновить базы MBAM, т.к. в свойствах сетевых подключений нет сетевой карты. Отключена служба сетевых подключений, ее не удается запустить.
    Не удается установить какую-либо программу, т.к.служба windows installer не запущена или не установлена. Ни одну службу не удается запустить.
    Последний раз редактировалось Бонифаций; 03.04.2016 в 00:44.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Т.е. в Диспетчере устройств сетевой карты не находит?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    26.09.2009
    Сообщений
    44
    Вес репутации
    27
    В диспетчере устройств сетевая карта есть, но в сетевых подключениях пусто, т.к. отключена служба сетевых подключений. При попытке ее запустить-ошибка, не удалось запустить дочернюю службу. Подключенный андроид-смартфон в качестве модема, система также не видит. Большинство необходимых для работы ОС служб также отключены и включить их невозможно.
    Что-то можно предпринять или проще снести ось?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,624
    Вес репутации
    2917
    Наверное, проще все же снести ось
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Странное поведение
    От venus в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 19.07.2011, 21:47
  2. странное поведение KAV
    От dgigernaw в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.09.2010, 02:42
  3. Ответов: 8
    Последнее сообщение: 22.02.2009, 04:27
  4. Странное поведение
    От Алексей Романов в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 11.02.2009, 13:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00884 seconds with 20 queries