Показано с 1 по 10 из 10.

Не описать одним предложением. Жуть какая-то..... (заявка № 45821)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    28

    Не описать одним предложением. Жуть какая-то.....

    Вообщем ситуация:

    1-й вирус

    ноутбук, Windows XP, оператор Corbina, витая пара в квартиру.

    подключение интернет по выделенке.
    Подключаюсь к интернет через "пуск" - подключение" и т.д..
    Через некоторое время (от 1 минуты до 2 часов - но как правило первые 15 минут), панель задач (task bar) скачком меняет свой дизайн (оформление) с классического XP (синий цвет , кнопка пуск зелёного цвета) на оформление свойственное Win 2000 (стандартное оформление). После чего у меня пропадает выход в инет. И звук.

    Причём очень своеобразным образом:
    сам значок соединения в трее (иконка с двумя компьютерами в нижнем правом углу) остаётся, но при попытке войти на любой сайт вылазит "страница недоступна"
    кроме того пропадает звук.
    Т.е. если например запустить любой плеер с кино, то кино начинает идти с ошибкой что не удаётся найти кодеки и идёт без звука.
    При этом (!!!!!) если плеер с кино было запущен ДО этого скачка, то ничего не меняется. Т.е. кино как шло так и идёт со звуком.
    А вот если включить другое кино - звук пропадает.

    Если это случается то помогает исправить ситуацию только перезагрузка компьютера. После чего всё работает до очередного скачка.
    Если после того как скачок произошёл - попробовать разорвать соединение с интернет - то фиг.
    Не получается.
    Ни через "отобразить все подключение", ни через "диспетчер", никак!
    Иконка "два компьютера" символизирующая подключение к интернет - продолжает настойчиво висеть.
    Т.е. судя по иконке - инет есть и его не отключить. Фактически нет ни инета ни звука.
    Даже если перезапускать процесс explorer.exe - ничего не помогает.


    Даже если интернет не работает, то происходит тоже самое. Скачок - смена оформления панели задач.
    И со звуком также ничего не запускается.
    Но в этом случае, если интернет не был запущен до скачка - то после него - он запускается. Правда без звука. Т.е. ни один ролик с интернета после этого со звуком не пойдёт.

    Бестолку!


    2-й вирус (хотя возможно тот же, что и первый)

    если лазить через IE по папкам, то на уровне 3-4-5 (всё время по разному) возникает следующее:
    процесс explorer.exe (тот что маленькими буквами) вешает всю систему 100% загрузкой.
    Помогает только перезапуск процесса.

    Ещё раз: ситуация возникает когда я например лезу

    диск C:/папка/подпапка/подподпапка
    причём без разницы куда именно.

    Чистил комп Вебом, Авастом (все варианты использования профессиональной версией программы), Касперским.
    Гонял его AVZ
    Чистил реестр, и всем вообще, что попадётся под руку.


    Вложения Вложения
    Последний раз редактировалось Chiken352; 18.05.2009 в 23:42. Причина: Добавление логов......

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Прочитайте и выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    28
    Спасибо!
    вложил.....

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Папки c:\windows и c:\windows.0 - это что? Две разные системы на одном разделе, или windows.0 - остатки старой установки? Пока так: программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll.BAK','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ag4ye8fl.SYS','');
     QuarantineFile('c:\windows.0\explorer.exe','');
     QuarantineFile('C:\WINDOWS\explorer.exe','');
     QuarantineFile('E:\Distribs\DivX 6.61\Keygen.exe','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=45821 , как написано в прил.3 правил.

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    28
    у меня две системы на одном диске.....
    архив с карантином загрузил - правда не вижу, чтобы он отражался (
    Последний раз редактировалось Chiken352; 19.05.2009 в 00:59.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Chiken352 Посмотреть сообщение
    правда не вижу, чтобы он отражался (
    А Вам и не надо видеть
    Здравствуйте,
    explorer.exe_, iexplore.exe_, Keygen.exe_, sfcfiles.dll, sfcfiles.dll.BAK, tcpip.sys
    Вредоносный код в файлах не обнаружен.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    У вас очень странная штука видна: файл explorer.exe запускается из системной папки второй ОС. Попробуйте так: программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    executerepair(8);
    executerepair(16);
    rebootwindows(true);
    end.
    После перезагрузки, повторите логи.
    PS: вообще говоря, установка двух ОС на один раздел диска сама по себе может привести к некорректной работе системы. Разные ОС следует ставить на разные разделы жесткого диска.

  9. #8
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    4
    Вес репутации
    28
    проблемы начались далеко после устновки второй ОС на диск.
    Но на будущее понял.....


    кстати скрипт прогнал....результаты вложил
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Не вижу я ничего плохого в ваших логах. Единственная рекомендация - убрать на время Daemon tools, или обновить его, хотя бы, если нет возможности убрать.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,520
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Chiken352, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 02.10.2011, 16:48
    2. Не знаю как описать в двух словах
      От SteelAlex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.10.2011, 23:43
    3. Ответов: 13
      Последнее сообщение: 01.10.2011, 01:17
    4. порнобаннер с предложением послать смс
      От alauda в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.02.2010, 19:31
    5. Ответов: 1
      Последнее сообщение: 03.02.2010, 10:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00085 seconds with 23 queries