Показано с 1 по 13 из 13.

Неадекватное поведение компа (заявка № 39095)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Москва
    Сообщений
    47
    Вес репутации
    60

    Thumbs up Неадекватное поведение компа

    При открытии папок дальше 3-го клика() эксплорер выдает ошибку, "приложение будет закрыто" итд. Если нажать кнопку"отладка" - происходит обновление, и опять можно открывать не более 2-3х папок. Если нажать кнопку"не отправлять", то на любой папке опять ошибка.Причем на сетевых папках других компов (в сетевом окружении) такого не наблюдается.
    Диспетчер был заблокирован, восстановила.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelBHO('{DC200356-0864-4F66-8964-5D43A19300F5}');
     DeleteFile('C:\Documents and Settings\alex\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\system32\diperto296a-7a58.sys');
     DeleteFile('C:\WINDOWS\system32\diperto40df-70d8.sys');
     DeleteFile('C:\WINDOWS\system32\diperto4b6a-7375.sys');
     DeleteFile('C:\WINDOWS\system32\diperto8d6-63f2.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ejo84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Flq51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gmr62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Lqv38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nsx38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Sye05.sys');
     DeleteFile('C:\WINDOWS\system32\taskmon.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
     DelWinlogonNotifyByKeyName('WLCtrl32');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_DeleteSvc('Google Online Services');
     BC_DeleteSvc('Schedule');
     BC_DeleteSvc('diperto296a-7a58');
     BC_DeleteSvc('diperto40df-70d8');
     BC_DeleteSvc('diperto4b6a-7375');
     BC_DeleteSvc('diperto8d6-63f2');
     BC_DeleteSvc('Ejo84');
     BC_DeleteSvc('Flq51');
     BC_DeleteSvc('Gmr62');
     BC_DeleteSvc('Lqv38');
     BC_DeleteSvc('Nsx38');
     BC_DeleteSvc('Sye05');
     BC_DeleteSvc('taskmon.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Москва
    Сообщений
    47
    Вес репутации
    60
    Спасибо.Делаю логи.

  5. #4
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Москва
    Сообщений
    47
    Вес репутации
    60
    Проблема осталась
    Логи2
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\asc3550p.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\7CE0.tmp.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\asc3550p.sys');
     DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
     DeleteFile('C:\WINDOWS\TEMP\7CE0.tmp.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_ImportAll;
     BC_DeleteSvc('asc3550p');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39095

    Потом опять повторите лог virusinfo_syscure

  7. #6
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Москва
    Сообщений
    47
    Вес репутации
    60
    Карантин есть.
    Файл сохранён как 090206_134617_virus_498c14f91c9cb.zip

    проблема частично осталась. Про открытии 2-3 папки опять выдает ошибку, обновляется, но уже не закрывает открытые папки!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    ждём новых логов

  9. #8
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Москва
    Сообщений
    47
    Вес репутации
    60
    простите за невнимательность, сейчас...

  10. #9
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Москва
    Сообщений
    47
    Вес репутации
    60
    лог
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Москва
    Сообщений
    47
    Вес репутации
    60
    Прошу проверить присоединенный лог

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логе чисто, установите SP3+all updates...

  13. #12
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Москва
    Сообщений
    47
    Вес репутации
    60
    Спасибо всем!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Alcur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неадекватное поведение ПК
      От alego в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.09.2011, 10:58
    2. Неадекватное поведение компьютера после вирусной атаки (заявка №73703)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 31.05.2011, 03:00
    3. Неадекватное поведение services.exe
      От Panda-Ninja в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.07.2010, 14:27
    4. check disk на желтом фоне и неадекватное поведение XP
      От agent_smith в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 02.10.2009, 09:26
    5. Неадекватное поведение системы
      От Brandon в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.10.2007, 17:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00959 seconds with 20 queries