Показано с 1 по 7 из 7.

IE ведет себя странно (заявка № 27539)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    20
    Вес репутации
    31

    Exclamation IE ведет себя странно

    В работе IE замечены следующие странности:
    - не входит на virusinfo.info
    - иногда курсор сам по себе перепрыгивает из полей ввода
    - иногда не закрывается
    - тормозит

    Посмотрите пожалуйста, может прицепилось чего...

    P.S. sys.dll и sys2.dll - не actualspy, это LanAgent, он должен быть.
    Последний раз редактировалось Generalissimus; 07.08.2008 в 16:37.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключите восстановление системы !!!
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\temp\user18.msi','');
     QuarantineFile('C:\Documents and Settings\Селезнев\Local Settings\Temp\_.exe','');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DeleteService('Winyg17');
     DeleteService('Winxf85');
     DeleteService('Winxf52');
     DeleteService('Winnu42');
     DeleteService('Winmt20');
     DeleteService('Winkr75');
     DeleteService('Winjq85');
     DeleteService('Winho30');
     DeleteService('Wingn74');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn74.sys','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('nuC52');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nuC52.sys','');
     DeleteService('MSSystem');
     QuarantineFile('C:\WINDOWS\system32\sysuser\system.exe','');
     QuarantineFile('C:\WINDOWS\system32\sysuser\sys2.dll','');
     QuarantineFile('C:\WINDOWS\system32\sysuser\sys.dll','');
     QuarantineFile('C:\WINDOWS\system32\sysuser\svchost.exe','');
     QuarantineFile('c:\windows\system32\sysuser\system.exe','');
     QuarantineFile('c:\windows\system32\sysuser\svchost.exe','');
     DeleteFile('c:\windows\system32\sysuser\svchost.exe');
     DeleteFile('c:\windows\system32\sysuser\system.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\system32\sysuser\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\sysuser\sys.dll');
     DeleteFile('C:\WINDOWS\system32\sysuser\sys2.dll');
     DeleteFile('C:\WINDOWS\system32\sysuser\system.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\nuC52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winho30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkr75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnu42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpw30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxf52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxf85.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\Documents and Settings\Селезнев\Local Settings\Temp\_.exe');
     DeleteFile('C:\temp\user18.msi');
     DeleteFile('C:\temp\user21.msi');
     DeleteFile('C:\WINDOWS\system32\sysuser\Sys2.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    20
    Вес репутации
    31
    Код:
    ...
     DeleteFile('C:\temp\user18.msi');
     DeleteFile('C:\temp\user21.msi');
    ...
    Выполню конечно, но это установочные файлы LanAgent. Кстати, кому и что нужно отправить, чтобы эта программа определялась AVZ не как Spyware.ActualSpy, а как RiskWare? Ведь это покупная программа, и ставится админами по собственной инициативе...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    если это вам нужно ... просто убирайте соответствующие строки ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Generalissimus Посмотреть сообщение
    Выполню конечно, но это установочные файлы LanAgent.
    а почему они в темп-папке, если такие важные? Переложите куда нибудь, а темп-папки и кэш проводника почистите (ссылка в моей подписи) - там очень много дерьма с течением времени собирается.

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    20
    Вес репутации
    31
    Цитата Сообщение от V_Bond Посмотреть сообщение
    если это вам нужно ... просто убирайте соответствующие строки ...
    Мне не столь нужны сами файлы; меня больше беспокоит, кому отправить эту программу, чтобы в будущих версиях AVZ она не определялась как вирус? (а то после каждого лечения переставлять приходится).

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    а почему они в темп-папке, если такие важные? Переложите куда нибудь, а темп-папки и кэш проводника почистите (ссылка в моей подписи) - там очень много дерьма с течением времени собирается.
    Это не темп-папка, у меня юзерский %temp% = %userprofile\temp, системный - %windir%\temp )) А в temp корне - просто моя помойка, я там всякие скрипты тестирую, и пр... Кстати, AVZ и Hijackthis оттуда запускаются.

    Ладно, не не суть... Скрипты выполнил, логи прилагаю.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    восстановление системы из вредности не отключаете ... ?
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     BC_DeleteSvc('Winyg17');
     BC_DeleteSvc('Winxf85');
     BC_DeleteSvc('Winxf52');
     BC_DeleteSvc('Winpw30');
     BC_DeleteSvc('Winnu42');
     BC_DeleteSvc('Winmt20');
     BC_DeleteSvc('Winkr75');
     BC_DeleteSvc('Winjq85');
     BC_DeleteSvc('Winho30');
     BC_DeleteSvc('Wingn74');
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('nuC52');
     BC_DeleteSvc('MSSystem');
     TerminateProcessByName('c:\windows\system32\sysuser\system.exe');
     TerminateProcessByName('c:\windows\system32\sysuser\svchost.exe');
     DeleteFile('c:\windows\system32\sysuser\svchost.exe');
     DeleteFile('c:\windows\system32\sysuser\system.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\system32\sysuser\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\sysuser\sys.dll');
     DeleteFile('C:\WINDOWS\system32\sysuser\sys2.dll');
     DeleteFile('C:\WINDOWS\system32\sysuser\system.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\nuC52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winho30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkr75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnu42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpw30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxf52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxf85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyg17.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\Documents and Settings\Селезнев\Local Settings\Temp\_.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  • Уважаемый(ая) Generalissimus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Система странно себя ведет
      От niknah в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.06.2011, 16:03
    2. Странно себя ведет (Т16)
      От Delion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.01.2011, 18:06
    3. Сервер странно себя ведет
      От taishigo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.11.2009, 14:36
    4. Explorer ведет себя странно!
      От C. Keen в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:42
    5. Странно ведет себя
      От nvhost в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.12.2008, 11:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00356 seconds with 21 queries