-
Junior Member
- Вес репутации
- 56
Серьёзные проблемы с компьютером
Проблемы следующие:
Сильная загрузка процессора.
Компьютер медленно работает.
Опера постоянно зависает. Через секунд 15-20 работает нормально.
Nod32 и Outpost Security Suite не обновляються.
Не удаёться открыть страницу Windows Update. Вместо нее открыаетсья гугл(но ссылка в адрессной строке http://windowsupdate.microsoft.com/default.htm)
Делал всё по мануалу. Проверил CureIt! он нашёл 6 файлов (BACKDOOR).
Потом пошёл дальше по списку. После этого попытался обновить Антивирус и фаервол. Файервол лолго висел на (подключение к серверу обновлений) я нажал отмену. Попытался обновить нод32. Он нормально обновился. После перезагрузки компьютера. Файервол уже не мог обновляться и выдавало ошибку.
В общем надеюсь на вашу помошь. Заранее спасибо.
Последний раз редактировалось option; 01.10.2009 в 00:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ....
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9817CA7-A734-4A92-9B21-A3C921ABC5DD}: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.108,85.255.112.143
возможно придется прописать правильные настройки днс сервера
-
-
Junior Member
- Вес репутации
- 56
А можно как нибудь попроще объяснить. Просто я не особо разбираюсь.
-
-
-
Junior Member
- Вес репутации
- 56
возможно придется прописать правильные настройки днс сервера[/QUOTE]
Осталась одна строчка с O17
Тут вы её не просили убрать. Файервол по прежнему не обновляеться.
Виндовс апдейт всё так же ведёт на гугл.
+ при загрузке компа нод выдал.
Последний раз редактировалось option; 01.10.2009 в 00:05.
-
У вас руткит, установите AVZPM и повторите логи...
-
-
Junior Member
- Вес репутации
- 56
Просканил Нодом с обновлёнными базами. Он нашёл 3 файла. 2 удалил. 1 не смог.
Потом вывел информацию о том что на этот компьютер давно не обновлялся. Сайт Майкрософт апдейта открылся. И оутпост обновляеться. Хотелось бы узнать фсе ли я пофиксил?
Нод всё равно не может удалить 1 файл "Оперативная память - Win32/Agent.ODG вирус - очистка невозможна"
Последний раз редактировалось option; 01.10.2009 в 00:05.
-
Скачайте IceSword , поищите и скопируйте файлы:
Код:
c:\windows\system32\drivers\msqpdxmevdhbfh.sys
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\msqpdxmevdhbfh.sys','');
DeleteFile('c:\windows\system32\drivers\msqpdxmevdhbfh.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 56
Нод обновляеться. Файервол тоже. Прада нод всё ещё не может удалить вирус Win32/Agent.ODG вирус. Опера не тормозит. Проц не грузиться.
Последний раз редактировалось option; 01.10.2009 в 00:05.
-
В каком файле он его находит?
-
-
Junior Member
- Вес репутации
- 56
В каком файле он его находит?
"Оперативная память - Win32/Agent.ODG вирус - очистка невозможна"
-
Сделайте полную проверку CureIT/AVPTool...
-
-
Junior Member
- Вес репутации
- 56
Вот только что проверил всё Outpost'ом. Он удалил 2 файла (Руткита) из серии "c:\windows\system32\drivers\msqpdxmevdhbfh.sy s"
после этого проверил Нодом. Больше вирус не нашёл.
Скажите в логах что нибудь опасное есть?
-
-
-
Junior Member
- Вес репутации
- 56
Ну значит как я понимаю от вирусов я полностью очистился.
Всем хелперам большое спасибо.
-
Junior Member
- Вес репутации
- 56
Вирусов антивирус/файервол больше не находят.
Но опера до сих пор зависает(приложение недоступно).
И грузиться проц. Пригыет от 13-55%.
Последний раз редактировалось option; 01.10.2009 в 00:05.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\msqpdxmevdhbfh.sys - Trojan.Win32.TDSS.vhn ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )
-