Показано с 1 по 14 из 14.

Плохо работает, подозренее на трояны! Посмотрите, пожалуйста!, логи! (заявка № 22152)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    16
    Вес репутации
    33

    Question Плохо работает, подозренее на трояны! Посмотрите, пожалуйста!, логи!

    При запуске Виндовс появляются уведомления о не найденных файлах. После подтверждения, которых он начинает тормозить.
    Подозреваю, что Нортон не справляется с работой и пропускает вредноностных в систему!
    IExlorer тормозит, Firefox иногда вообще не запускается, только после перезагрузки.
    Проверили комп Др.Веб, ничего не нашёл!

    Посмотрите, пожалуйста, логи! Что можно исправить для лучшей работы системы!!!

    При обновлении Windows, Iexplorer тут же виснет до проверки новых. Закрывать только возможно через завершение процесса в диспетчере задач!

    svchost.exe большой, что можно исправить?
    Последний раз редактировалось lialeja; 28.04.2008 в 23:24.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы.
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearHostsFile;
    ClearQuarantine;
    DelBHO('{93D80799-9643-4FD6-BD65-3E7819EA20E5}');
    QuarantineFile('C:\WINDOWS\system32\sstqp.dll','');
    QuarantineFile('C:\Downloads\WGA_By__-X3ro-_.rar','');
    QuarantineFile('C:\Program Files\Google\googletoolbar1user.exe','');
    QuarantineFile('H:\setupSNK.exe','');
    QuarantineFile('H:\autorun.inf','');
    DeleteFile('C:\Downloads\WGA_By__-X3ro-_.rar');
    DeleteFile('C:\WINDOWS\system32\sstqp.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22152

    3. Повторите логи.
    Последний раз редактировалось Aleksandra; 28.04.2008 в 04:13.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    16
    Вес репутации
    33
    Всё сделали, посмотрите карантин и логи.
    Мазила тормозит при запуске.
    Последний раз редактировалось lialeja; 05.05.2008 в 18:55.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\sstqp.exe');
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    16
    Вес репутации
    33
    Подозрение на Keylogger и троянские DLL
    H:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
    H:\setupSNK.exe ЭПС: подозрение на скрытый автозапуск H:\autorun.inf [Autorun\Open]

    Службы: разрешена потенциально опасная служба:
    RemoteRegistry (Remote Registry)
    TermService (Terminal Services)
    SSDPSRV (SSDP Discovery Service)
    Schedule (Task Scheduler)
    mnmsrvc (NetMeeting Remote Desktop Sharing)
    RDSessMgr (Remote Desktop Help Session Manager)
    и что со всем этим делать? это не опасно для работы компьютера? если АВЗ пишет - опасно, то...?
    Последний раз редактировалось lialeja; 05.05.2008 в 18:55.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    H:\autorun.inf
    H:\setupSNK.exe - чистые ... что у вас H:\ CD ?

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    16
    Вес репутации
    33
    (H : ) HP_recovery

    После всего лечения, всеравно не можем обновить Windows, на сайте обновлений виснет сразу Iexplorer!!!

    Что делать и с NortonSymantec тоже самое, не обновляются базы!!!

    Вот что пишет при этом:
    (смешно, не читает немецкие буквы, что делать?)
    Последний раз редактировалось lialeja; 05.05.2008 в 18:55.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
     SetServiceStart('Automatisches LiveUpdate - Scheduler', 4);
     StopService('Automatisches LiveUpdate - Scheduler');
     SetServiceStart('LiveUpdate Notice Service', 4);
     StopService('LiveUpdate Notice Service');
    RebootWindows(true);
    end.
    затем попробуйте вручную запустить обновление нортона ...

  10. #9
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    16
    Вес репутации
    33
    Symantec принудительно после выполнения скрипта обновился, а вот что с этим делать? Так ничего и не происходит!!!

    Код:
     
    После всего лечения, всеравно не можем обновить Windows, на сайте обновлений виснет сразу Iexplorer!!!

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    1 удалите временные интернет файлы и куки - через свойства обозревателя
    2 свойства обозревателя - безопасность - выбрать по умолчанию ...

  12. #11
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    16
    Вес репутации
    33
    не помогло удаление всех темп и куков!!! default level включен и так был.
    все тоже с WindowsUpdate - виснет Iexplorer тутже.

    Fritzbox не работает пишет нет интернета соединения, хотя все провода в порядке и интернет есть. пишет вот что:
    Последний раз редактировалось lialeja; 05.05.2008 в 18:57.

  13. #12
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    16
    Вес репутации
    33
    Спасайте, всё потухло, комп перегрузился и не работал инет.
    В дипечере задач можно увидеть, на сколько увеличивается потребление памяти для всех процессов. (скриншот прилогаю)
    Сделали логи, но без выключения восстановления системы. Если нужно повторим с выключением восстановления системы. После лечения АВЗ Iexplorer загрузился и инет есть.

    Спасайте, ничего не вылечилось, после прошлого раза (вышепредложенного) только на короткое время помогло, а теперь еще хуже!!!
    Последний раз редактировалось lialeja; 04.11.2008 в 22:14.

  14. #13
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    16
    Вес репутации
    33
    Ой, ой, ёй, что делать? FireFox не влючается, когда перегрузишь комп, только тогда. Тормоза не прекращаются, не возможно работать в инете, часто не отвечает броузер, приходится выключать насильно!!! Ой, ой, ёй, что делать???

  15. #14
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    16
    Вес репутации
    33
    Пожалуйста, посмотрите логи, что делать? Не возможно работать, ежедневно что-то новое происходит на компе...уже появились двойники ярлыков Мозилы и Винампа, удаляешь их, а они после перезагрузки сново появляются. Не хватает памяти компа для работы в инете. Тормоза и только.

  • Уважаемый(ая) lialeja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. посмотрите пожалуйста логи
      От skmixa в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.10.2010, 14:32
    2. Посмотрите пожалуйста логи
      От djmet88 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2010, 00:00
    3. посмотрите пожалуйста логи
      От mak83 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.03.2009, 10:39
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:36
    5. посмотрите пожалуйста логи
      От ggoo в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.08.2008, 16:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01467 seconds with 20 queries