Показано с 1 по 8 из 8.

Непонятное поведение после запуска торрент-клиента (заявка № 21883)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    3
    Вес репутации
    32

    Thumbs up Непонятное поведение после запуска торрент-клиента

    После запуска uTorrent через примерно 20 минут начинается твориться настоящий бедлам: во всех приложениях глючат шрифты, глючат иконки на десктопе, плюс перестают запускаться некоторые приложения (например firefox: винда говорит, что это не приложение win32). Total Commander ругается на каждую операцию и предлагает отправить сведения автору.
    Создавал на другом компе загрузочный диск KIS 7, запихивал туда свежий cureit. Ни тот ни другой ничего не нашли.
    Случилась это после того, как KIS выловил софтину, пытающуюся свиснуть пароли. Я ее успешно прибил и после этого начался дурдом.
    Я прям в панике.

    P.S. Если uTorrent не запускать, то, вроди, никаких проявлений нет. Может это зависит от объема трафика?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    1.пофиксить в hijackthis
    Код:
    O15 - Trusted Zone: http://www.vipspace.net
    O15 - Trusted Zone: http://*.vipspace.net
    2.Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{DB5825EA-B434-C69E-8E2D-81387140521A}');
     DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\Program Files\ASUS\PC Probe II\Probe2.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     BC_DeleteSvc('runtime2');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21883

    P.s. bonjour рекомендуется удалить, это шпионская вещица.

    сделайте новые логи.

    C:\Program Files\WinPcap\rpcapd.exe - это вы сами ставили?
    Последний раз редактировалось drongo; 22.04.2008 в 15:10.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Обновите KIS7. Недавно было выложено неудачное обновление драйверов KIS7, которое могло приводить к указанным Вами последствиям. Сейчас на серверах уже должно лежать исправление.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    @DVI

    Уже лежит

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    3
    Вес репутации
    32

    Все сделал

    Карантин закинул. Новые логи здесь.
    Про KIS учту, спасибо. Я уже скачал обновление час назад, только не проверял, как система работает.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    в логах ничего интересного, кроме bonjour
    Осталось только для профилактики напомнить пользоваться учётной записью ограниченного пользователя, в интернете firefox+noscript.

  8. #7
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    3
    Вес репутации
    32
    Спасибо за помощь. Обновил программные модули KIS'а.
    Вроди перестало дурака валять.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,550
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) littlebob, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Непонятное поведение
      От ralexst в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.03.2012, 08:11
    2. Вместо торрент-клиента - ложный антивирус
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 14.09.2011, 08:30
    3. Непонятное поведение 3
      От Denis79 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.10.2007, 11:13
    4. Непонятное поведение
      От Jinn в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.10.2007, 10:49
    5. Непонятное поведение 2
      От Denis79 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 10.10.2007, 03:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01337 seconds with 23 queries