Показано с 1 по 13 из 13.

Помогите разобраться с вирусами! (заявка № 47953)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    7
    Вес репутации
    28

    Question Помогите разобраться с вирусами!

    Здравствуйте.У меня следущая проблема-при подключении к сети комп теряет производительность и страницы браузера зависают.Помогите чем можете!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     QuarantineFile('c:\windows\svrsec.exe','');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=47953
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    7
    Вес репутации
    28

    Повторяю логи

    Повторяю логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    "Пофиксите" в HijackThis
    Код:
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

    Выполните скрипт
    Код:
    begin
     CLearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\svrsec.exe');
     DeleteFile('c:\windows\svrsec.exe');
     DeleteFile('I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorune.exe');
     DeleteFile('I:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункт 2 диагностики.

    Добавлено через 37 секунд

    Удалите Bonjour http://virusinfo.info/showthread.php?t=27923
    Последний раз редактировалось light59; 15.06.2009 в 17:13. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    7
    Вес репутации
    28
    Все рекомендации выполнил,но волнующая проблема остается-при подключенной домашней сети и соответственно Интернете почти все задания через мышку(особенно правой кнопкой) зависают примерно на минуту,а стартовая страница браузера виснет полностью(закрываю,в основном,диспетчером задач). И еще добавилась одна проблемка-после выполнения скриптов- во время пиковых нагрузок при включенной сети все открытые окна сворачиваются и программы с рабочего стола изчезают на 1-2 мин.!!!
    Вложения Вложения
    Последний раз редактировалось artem17; 18.06.2009 в 14:12. Причина: ошибка написания

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Вторая попытка достучаться
    Выполните скрипт
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\regsvr32.exe','');
    end.
    Карантин по правилам пришлите

    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader

  8. #7
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    7
    Вес репутации
    28

    RENE-GAD

    1.Bonjour отключен через скрипт в AVZ.
    2.Рекомендуемый скрипт выполнен.
    3.Проведены скрипты проверки в AVZ и HiJackThis-никакие файлы в карантин не попали.
    4.Высылаю ЛОГИ.
    5.SP 3 и остальное выполню через пару дней.
    6.Карантин вышлю предыдущий-от15.06.(до выполнения предыдущих скриптов).
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    7
    Вес репутации
    28

    Повторно выслать карантин не дает...

    .

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Третья и ПОСЛЕДНЯЯ попытка достучаться
    Цитата Сообщение от light59 Посмотреть сообщение
    Цитата Сообщение от artem17 Посмотреть сообщение
    Карантин вышлю предыдущий.
    Пришлите именно тот файл, который я просил.

    Информация к размышлению:
    Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.
    Последний раз редактировалось Rene-gad; 18.06.2009 в 09:53. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    7
    Вес репутации
    28

    Для Rene-Gada

    Ну здравствуйте мой умный хелпер.
    Извени,если я где-то недопонял-действительно,как на разных языках.
    Запрашиваемый файл ни поместить ,ни выгрузить из карантина не удается-AVZ пишет ПРЯМОЕ ЧТЕНИЕ-ОШИБКА.Если не затруднит-объясните поподробнее...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от artem17 Посмотреть сообщение
    Запрашиваемый файл ни поместить ,ни выгрузить из карантина не удается-AVZ пишет ПРЯМОЕ ЧТЕНИЕ-ОШИБКА..
    Это другой вопрос. Значит он проходит по базе безопасных файлов.
    Проблемы продолжаются?

  13. #12
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    7
    Вес репутации
    28
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Это другой вопрос. Значит он проходит по базе безопасных файлов.
    Проблемы продолжаются?
    Да,все на месте.Но я еще не обновлялся SP 3.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\svrsec.exe - Net-Worm.Win32.Kolab.cfz ( DrWEB: Trojan.NtRootKit.2208, BitDefender: Win32.Worm.Kolab.J )
      2. i:\recycler\s-1-6-21-2434476501-1644491937-600003330-1213\autorune.exe - Net-Worm.Win32.Kolab.cfz ( DrWEB: Trojan.NtRootKit.2208, BitDefender: Win32.Worm.Kolab.J )


  • Уважаемый(ая) artem17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 19
      Последнее сообщение: 11.01.2011, 20:00
    2. помогите разобраться
      От Tatiana в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.11.2009, 23:59
    3. Помогите разобраться
      От DialHelp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.04.2009, 16:49
    4. Помогите разобраться с вирусами
      От morze в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01437 seconds with 22 queries