Показано с 1 по 9 из 9.

Незапускаются программы, антивирус в том числе, тормоза... (заявка № 24873)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    22
    Вес репутации
    63

    Exclamation Незапускаются программы, антивирус в том числе, тормоза...

    Сначала отключился антивирус симантек, началиьс глюки всевозможные(браузер при открытии сворачивался, тормоза...) Установил Касперский (триал), он поймал много чего:

    Обнаружено
    ----------
    Статус Объект
    ------ ------
    удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\DOCUME~1\kir\LOCALS~1\Temp\csrssc.exe//FSG
    удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\DOCUME~1\hromov\LOCALS~1\Temp\csrssc.exe//FSG
    удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\Documents and Settings\hromov\Local Settings\Temp\1974425308.exe//FSG
    удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\Documents and Settings\kir\Local Settings\Temp\1709505182.exe//FSG
    удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\Documents and Settings\kir\Local Settings\Temp\327837300.exe//FSG
    удалено: троянская программа Trojan-Downloader.JS.Remora.w Файл: C:\Documents and Settings\kir\Local Settings\Temporary Internet Files\Content.IE5\8HSJSHIV\init[1].htm
    удалено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\system32\drivers\Cwq68.sys
    удалено: троянская программа Trojan.Win32.Srizbi.j Файл: C:\WINDOWS\system32\drivers\symavc32.sys
    удалено: вирус Heur.Trojan.Generic (модификация) Файл: c:\docume~1\adm\locals~1\temp\csrssc.exe//FSG
    удалено: троянская программа Trojan-Downloader.Win32.Agent.nac Файл: C:\WINDOWS\system32\hdxjd4g.dll//PE_Patch.UPX//UPX
    удалено: троянская программа Trojan-Downloader.Win32.Agent.nac Файл: C:\WINDOWS\system32\djki397g.dll//PE_Patch.UPX//UPX
    удалено: троянская программа Trojan-Downloader.Win32.Small.wsa Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\gr43343[1].exe
    удалено: троянская программа Trojan-Downloader.Win32.Small.wgb Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\bhos[1].exe
    удалено: троянская программа Trojan.Win32.DNSChanger.bov Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\space-codec5099[1].exe//stream//Script
    удалено: троянская программа Trojan-Downloader.Win32.Small.vwd Файл: C:\WINDOWS\system32\tmp_62u.dll
    запрещено: фишинг-адрес http://58.65.239.42/* URL: http://58.65.239.42/fj64hjn/co34.exe
    удалено: троянская программа Backdoor.Win32.Agent.jlm Файл: C:\WINDOWS\system32\win_75.exe
    не найдено: троянская программа Backdoor.Win32.Hupigon.aqy Модуль: winlogon.exe\tmp_62u.dll
    обнаружено: троянская программа Backdoor.Win32.Agent.jlm URL: http://abdula31.net/avp.exe
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: services.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: lsass.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: spoolsv.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: FwcAgent.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: ie_updates3r.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: r_server.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: explorer.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: SOUNDMAN.EXE\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: hpztsb07.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: avp.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: ctfmon.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: ps.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: reader_sl.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: FwcMgmt.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: thebat.exe\tmp_62u.dll
    не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
    удалено: троянская программа Trojan-Downloader.Win32.Banload.kgg Модуль: pqwk670.exe\pqwk670.exe
    удалено: троянская программа Trojan.Win32.Buzus.hql Файл: C:\WINDOWS\system32\pqwk670.exe
    удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: 1022.exe\tmp_62u.dll
    удалено: троянская программа Trojan.Win32.Buzus.hql Файл: c:\windows\system\winload.exe
    обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\WINDOWS\System32\svchost.exe
    удалено: троянская программа Backdoor.Win32.Agent.jlm Файл: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8HSJSHIV\avp[1].exe
    удалено: троянская программа Trojan.Win32.Buzus.hql Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\load1[1].exe
    удалено: троянская программа Backdoor.Win32.Agent.jlm Файл: C:\WINDOWS\Temp\ie47B.tmp
    запрещено: фишинг-адрес http://58.65.239.42/* URL: http://58.65.239.42/fj64hjn/35.exe
    запрещено: фишинг-адрес http://58.65.239.42/* URL: http://58.65.239.42/fj64hjn/bigmn.exe
    запрещено: фишинг-адрес http://58.65.239.115/* URL: http://58.65.239.115/check/tpktsk.php
    удалено: троянская программа Trojan-PSW.Win32.Agent.aje Файл: C:\WINDOWS\Temp\IcnOvrly.dll//PE_Patch.UPX//UPX
    удалено: рекламная программа not-a-virus:AdWare.Win32.BHO.awz Файл: C:\WINDOWS\system32\sockins32.dll//UPX
    удалено: троянская программа Trojan.Win32.Pakes.cot Файл: C:\WINDOWS\TEMP\1.tmp
    обнаружено: троянская программа Rootkit.Win32.Podnuha.dl URL: http://avwav.com/_ioymsaxo/3103pgifl...Patch.UPX//UPX
    удалено: троянская программа Rootkit.Win32.Podnuha.dl Файл: c:\windows\system32\advapi3.dll//PE_Patch.UPX//UPX
    удалено: троянская программа Rootkit.Win32.Podnuha.dl Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\3103pgiflxln[1].exe//PE_Patch.UPX//UPX
    удалено: троянская программа Trojan-Downloader.Win32.Agent.otv Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\CR[1].exe
    удалено: троянская программа Trojan.Win32.Pakes.cot Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\lich[1].exe
    удалено: рекламная программа not-a-virus:AdWare.Win32.BHO.awz Файл: C:\System Volume Information\_restore{BF5D4276-7030-482A-9970-26FA41953D48}\RP1\A0000059.dll//UPX
    удалено: троянская программа Trojan-Downloader.Win32.Agent.otv Файл: C:\WINDOWS\Temp\1BC.tmp
    удалено: троянская программа Trojan-Downloader.Win32.Agent.otv Файл: C:\WINDOWS\Temp\1BD.tmp
    обнаружено: троянская программа Trojan.Win32.Agent.qup URL: http://209.160.72.146/ldr_205_160.exe
    удалено: троянская программа Trojan.Win32.Monder.gen Файл: C:\WINDOWS\system32\kdqhw.exe

    __________________________________________________ _________________

    Но всё поймать и вылечить так и несмог!

    Последняя надежда на вас!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скачайте -C:\WINDOWS\system32\Drivers\Fko61.sys
    C:\WINDOWS\system32\Drivers\Lqv62.sys
    C:\WINDOWS\System32\drivers\tcpsr.sys
    C:\WINDOWS\System32\drivers\Wingl05.sys - force delete
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
     QuarantineFile('sockins32.dll','');
     DelBHO('{81DBAB16-CA34-c433-BE80-11E6692428A8}');
     QuarantineFile('csrcs.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphc3maj0e9al.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphc3maj0e9al.scr','');
     QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\hromov\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
     BC_DeleteSvc('Wingl51');
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('Lqv62');
     BC_DeleteSvc('Fko61');
     BC_DeleteSvc('Windows Internet Security');
     QuarantineFile('c:\windows\system32\mbdis.exe','');
     BC_DeleteSvc('DnscacheRemoteRegistry');
     BC_DeleteSvc('Schedule');
     QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wingl05.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Lqv62.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Fko61.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Fko61.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Lqv62.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wingl05.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
     DeleteFile('srv.exe');
     DeleteFile('c:\windows\system32\mbdis.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl51.sys');
     DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
     DeleteFile('C:\Documents and Settings\hromov\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\blphc3maj0e9al.scr');
     DeleteFile('C:\WINDOWS\system32\lphc3maj0e9al.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('csrcs.dll');
     DeleteFile('sockins32.dll');
    BC_ImportDeletedList;
    ExecuteRepair(1);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ..

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    22
    Вес репутации
    63

    Новые логи

    Запусттил скрипт, непонял для чего программа в ссылке! Чего

  5. #4
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    22
    Вес репутации
    63

    Новые логи

    Запусттил скрипт, непонял для чего программа в ссылке! Чего с






    [moderated: Карантин присылается согласно приложения 3 правил]
    Вложения Вложения
    Последний раз редактировалось Shu_b; 19.06.2008 в 13:14.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    как удалить файл с помощью IceSword все рекомендациии из поста 2 выполнить заново ...

  7. #6
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    22
    Вес репутации
    63

    Новые логи!

    Всё сделал как вы сказали.....
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    15.03.2007
    Сообщений
    22
    Вес репутации
    63

    Спасибо большое!

    Всё вроде вирей больше нет на этом компе! Респект и уважуха! Но есть на другом! Помогите! ПЛЗ! Незапускается 1С при выборе базы зависает и умирает насовсем, процес срубается раза с 5го....
    Всё остальное работает как часы, чудес небывает!

    Предистория такая, одной флешкой пользовались на 2х компах! На предидущем, который вылечен с помощью вас, проблем больше нет, а вот на втором сегодня появились, причём видел SVHOST.EXE в папке пользователя, он появился, и сразу пропал....
    Так же видел ещё какой то, точтно также появился и пропал.....
    Каспер удалённо ничего ненашёл, но 1С попрежнему виснет намертво!
    Помогите если сможете! ОЧЕНЬ НАДО! КОМП КАССИРА, ПЛАТЕЖИ НЕ ИДУТ!!!
    Последний раз редактировалось Леонид; 19.06.2008 в 23:48. Причина: Забыл логи!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Леонид Посмотреть сообщение
    Но есть на другом! Помогите! ПЛЗ!
    другой комп - другая тема. плз.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('NetmanSCardSvr');
     QuarantineFile('srv.exe','');
     BC_DeleteSvc('Google Online Services');
     QuarantineFile('C:\Documents and Settings\kir\ie_updates3r.exe','');
     DeleteFile('C:\Documents and Settings\kir\ie_updates3r.exe');
     DeleteFile('srv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите крантин согласно приложения 3 правил ....
    авз -Мастер поиска и устранения проблем - выбрать все - устранить ...
    повторите логи ...

  • Уважаемый(ая) Леонид, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 17.07.2012, 23:59
    2. Не запускаются программы, в том числе и avz.
      От arbuzavr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.01.2012, 21:30
    3. Ответов: 8
      Последнее сообщение: 03.11.2011, 11:32
    4. Ответов: 8
      Последнее сообщение: 12.12.2009, 18:43
    5. Ответов: 42
      Последнее сообщение: 23.01.2007, 19:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01476 seconds with 20 queries