Показано с 1 по 14 из 14.

для проверки системы... (заявка № 24250)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    6
    Вес репутации
    58

    Thumbs up для проверки системы...

    система иногда тормозит жестко, не знаю именно почему хотел бы узнать есть ли вирусы или что-нибудь другое...

    Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус и интернет!

    Скачать,меню,File,появится аналог проводника,найти:Bbx76.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.


    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Makiavelly.БОБИК\Local Settings\Temporary Internet Files\Content.IE5\5W99VZ7G\remxt[1].htm','');
     QuarantineFile('C:\WINDOWS\system32\WinData.cab','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Mfp52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jwm52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Bbx76.sys','');
     DeleteService('tcpsr');
     DeleteService('Mfp52');
     DeleteService('Jwm52');
     DeleteService('Bbx76');     
     DeleteFile('C:\WINDOWS\System32\Drivers\Bbx76.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jwm52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mfp52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\WinData.cab');
     DeleteFile('C:\Documents and Settings\Makiavelly.БОБИК\Local Settings\Temporary Internet Files\Content.IE5\5W99VZ7G\remxt[1].htm');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('tcpsr ');
    BC_DeleteSvc('Mfp52 ');
    BC_DeleteSvc('Jwm52 ');
    BC_DeleteSvc('Bbx76 ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам,очистите временные папки,кеш браузера и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    6
    Вес репутации
    58
    а временные папки какие, и где их искать?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пуск,Выполнить,наберите %tmp% и удалите все что там есть,кеш очистите через браузер.

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    6
    Вес репутации
    58
    карантин выслал, сделал как написали, вот логи
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
    QuarantineFile('C:\WINDOWS\system32\nyisxfmw.exe','');
    DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} ');    
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин,повторите логи с п.10 правил

  8. #7
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    6
    Вес репутации
    58
    логи и карантин
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    nyisxfmw.exe_ - Backdoor.Win32.SdBot.eiv(уже сменил имя)
    winse32.exe_ - IRC-Worm.Win32.Small.t

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\pvygnpow.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    6
    Вес репутации
    58
    логи и вопрос: как отключить автозапуск со сменных носителей, чтобы не подхватить чего с флешек и других носителей?
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто,автозапуск можно отключить так:

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.

    Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    6
    Вес репутации
    58
    есть две не очень приятные мелочи:
    1) выдает ошибку при загрузке, В сети есть совпадающие имена.
    2) это при загрузке появляется окно где нужно выбирать пользователя и вводить пароль, просто вообще не нужно для меня, хотелось бы отключить.

    В остальном все отлично, очень благодарен вам.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от EptesicuS Посмотреть сообщение
    есть две не очень приятные мелочи:
    1) выдает ошибку при загрузке, В сети есть совпадающие имена.
    2) это при загрузке появляется окно где нужно выбирать пользователя и вводить пароль, просто вообще не нужно для меня, хотелось бы отключить.
    1 - правой кнопкой мышы по "Мой компьютер" -> свойства -> закладка - имя компьютера -> кнопочка "изменить" -> в строке "имя компьютера" измените имя или просто добавьте символ. -> ок -> ок

    2 - пуск -> настройка -> панель управления -> учётные записи пользователей -> выбор параметров входа и выхода из системы -> использовать страницу приветствия.
    или
    пуск -> выполнить -> control userpasswords2 -> снять галочку требования ввода имени - пароля -> подтвердить вводом свох данных.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Было: WinData.cab - Trojan-Downloader.Win32.Agent.nsl
    Проблемы остались?

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\winse32.exe - IRC-Worm.Win32.Small.t (DrWEB: BackDoor.IRC.Flood.
      2. c:\\windows\\system32\\drivers\\jwm52.sys - Trojan-Downloader.Win32.Mutant.aim
      3. c:\\windows\\system32\\drivers\\mfp52.sys - Trojan-Downloader.Win32.Mutant.aim
      4. c:\\windows\\system32\\nyisxfmw.exe - Backdoor.Win32.SdBot.eiv (DrWEB: Win32.HLLW.MyBot)
      5. c:\\windows\\system32\\windata.cab - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.DownLoader.59496)


  • Уважаемый(ая) EptesicuS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 27.04.2009, 14:23
    2. Ответов: 0
      Последнее сообщение: 27.04.2009, 12:24
    3. Ответов: 4
      Последнее сообщение: 23.04.2009, 13:17
    4. ошибка системы (синий экран сбоя системы)
      От sonnik_a в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.02.2009, 14:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00047 seconds with 17 queries