Незапускаются программы, антивирус в том числе, тормоза...
Сначала отключился антивирус симантек, началиьс глюки всевозможные(браузер при открытии сворачивался, тормоза...) Установил Касперский (триал), он поймал много чего:
Обнаружено
----------
Статус Объект
------ ------
удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\DOCUME~1\kir\LOCALS~1\Temp\csrssc.exe//FSG
удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\DOCUME~1\hromov\LOCALS~1\Temp\csrssc.exe//FSG
удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\Documents and Settings\hromov\Local Settings\Temp\1974425308.exe//FSG
удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\Documents and Settings\kir\Local Settings\Temp\1709505182.exe//FSG
удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\Documents and Settings\kir\Local Settings\Temp\327837300.exe//FSG
удалено: троянская программа Trojan-Downloader.JS.Remora.w Файл: C:\Documents and Settings\kir\Local Settings\Temporary Internet Files\Content.IE5\8HSJSHIV\init[1].htm
удалено: новая угроза Hidden.Object (модификация) Файл: C:\WINDOWS\system32\drivers\Cwq68.sys
удалено: троянская программа Trojan.Win32.Srizbi.j Файл: C:\WINDOWS\system32\drivers\symavc32.sys
удалено: вирус Heur.Trojan.Generic (модификация) Файл: c:\docume~1\adm\locals~1\temp\csrssc.exe//FSG
удалено: троянская программа Trojan-Downloader.Win32.Agent.nac Файл: C:\WINDOWS\system32\hdxjd4g.dll//PE_Patch.UPX//UPX
удалено: троянская программа Trojan-Downloader.Win32.Agent.nac Файл: C:\WINDOWS\system32\djki397g.dll//PE_Patch.UPX//UPX
удалено: троянская программа Trojan-Downloader.Win32.Small.wsa Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\gr43343[1].exe
удалено: троянская программа Trojan-Downloader.Win32.Small.wgb Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\bhos[1].exe
удалено: троянская программа Trojan.Win32.DNSChanger.bov Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\space-codec5099[1].exe//stream//Script
удалено: троянская программа Trojan-Downloader.Win32.Small.vwd Файл: C:\WINDOWS\system32\tmp_62u.dll
запрещено: фишинг-адрес http://58.65.239.42/* URL: http://58.65.239.42/fj64hjn/co34.exe
удалено: троянская программа Backdoor.Win32.Agent.jlm Файл: C:\WINDOWS\system32\win_75.exe
не найдено: троянская программа Backdoor.Win32.Hupigon.aqy Модуль: winlogon.exe\tmp_62u.dll
обнаружено: троянская программа Backdoor.Win32.Agent.jlm URL: http://abdula31.net/avp.exe
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: services.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: lsass.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: spoolsv.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: FwcAgent.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: ie_updates3r.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: r_server.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: explorer.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: SOUNDMAN.EXE\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: hpztsb07.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: avp.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: ctfmon.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: ps.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: reader_sl.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: FwcMgmt.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: thebat.exe\tmp_62u.dll
не найдено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: svchost.exe\tmp_62u.dll
удалено: троянская программа Trojan-Downloader.Win32.Banload.kgg Модуль: pqwk670.exe\pqwk670.exe
удалено: троянская программа Trojan.Win32.Buzus.hql Файл: C:\WINDOWS\system32\pqwk670.exe
удалено: троянская программа Trojan-Downloader.Win32.Small.cyn Модуль: 1022.exe\tmp_62u.dll
удалено: троянская программа Trojan.Win32.Buzus.hql Файл: c:\windows\system\winload.exe
обнаружено: потенциально опасное ПО Hidden data sending Процесс: C:\WINDOWS\System32\svchost.exe
удалено: троянская программа Backdoor.Win32.Agent.jlm Файл: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8HSJSHIV\avp[1].exe
удалено: троянская программа Trojan.Win32.Buzus.hql Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\load1[1].exe
удалено: троянская программа Backdoor.Win32.Agent.jlm Файл: C:\WINDOWS\Temp\ie47B.tmp
запрещено: фишинг-адрес http://58.65.239.42/* URL: http://58.65.239.42/fj64hjn/35.exe
запрещено: фишинг-адрес http://58.65.239.42/* URL: http://58.65.239.42/fj64hjn/bigmn.exe
запрещено: фишинг-адрес http://58.65.239.115/* URL: http://58.65.239.115/check/tpktsk.php
удалено: троянская программа Trojan-PSW.Win32.Agent.aje Файл: C:\WINDOWS\Temp\IcnOvrly.dll//PE_Patch.UPX//UPX
удалено: рекламная программа not-a-virus:AdWare.Win32.BHO.awz Файл: C:\WINDOWS\system32\sockins32.dll//UPX
удалено: троянская программа Trojan.Win32.Pakes.cot Файл: C:\WINDOWS\TEMP\1.tmp
обнаружено: троянская программа Rootkit.Win32.Podnuha.dl URL: http://avwav.com/_ioymsaxo/3103pgifl...Patch.UPX//UPX
удалено: троянская программа Rootkit.Win32.Podnuha.dl Файл: c:\windows\system32\advapi3.dll//PE_Patch.UPX//UPX
удалено: троянская программа Rootkit.Win32.Podnuha.dl Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\3103pgiflxln[1].exe//PE_Patch.UPX//UPX
удалено: троянская программа Trojan-Downloader.Win32.Agent.otv Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\CR[1].exe
удалено: троянская программа Trojan.Win32.Pakes.cot Файл: C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\lich[1].exe
удалено: рекламная программа not-a-virus:AdWare.Win32.BHO.awz Файл: C:\System Volume Information\_restore{BF5D4276-7030-482A-9970-26FA41953D48}\RP1\A0000059.dll//UPX
удалено: троянская программа Trojan-Downloader.Win32.Agent.otv Файл: C:\WINDOWS\Temp\1BC.tmp
удалено: троянская программа Trojan-Downloader.Win32.Agent.otv Файл: C:\WINDOWS\Temp\1BD.tmp
обнаружено: троянская программа Trojan.Win32.Agent.qup URL: http://209.160.72.146/ldr_205_160.exe
удалено: троянская программа Trojan.Win32.Monder.gen Файл: C:\WINDOWS\system32\kdqhw.exe
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Всё вроде вирей больше нет на этом компе! Респект и уважуха! Но есть на другом! Помогите! ПЛЗ! Незапускается 1С при выборе базы зависает и умирает насовсем, процес срубается раза с 5го....
Всё остальное работает как часы, чудес небывает!
Предистория такая, одной флешкой пользовались на 2х компах! На предидущем, который вылечен с помощью вас, проблем больше нет, а вот на втором сегодня появились, причём видел SVHOST.EXE в папке пользователя, он появился, и сразу пропал....
Так же видел ещё какой то, точтно также появился и пропал.....
Каспер удалённо ничего ненашёл, но 1С попрежнему виснет намертво!
Помогите если сможете! ОЧЕНЬ НАДО! КОМП КАССИРА, ПЛАТЕЖИ НЕ ИДУТ!!!
Последний раз редактировалось Леонид; 19.06.2008 в 23:48.
Причина: Забыл логи!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: