Показано с 1 по 12 из 12.

Есть подозрения на вирусы :( (заявка № 56456)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    27

    Thumbs up Есть подозрения на вирусы :(

    Здравствуйте! Есть подозрения, что мою систему гложет вирус, а может и не один. Стоит Касперский. При проверке Др.Вебом обнаружился вирус weemi, который веб успешно удалил (до этого вообще никак не могла удалить ни папку с этим вирусом, ни файл).

    Подозрения возникли по причине того, что в последнее время комп ведет себя очень подозрительно - стал медленно работать, виснуть, выдавать ошибки, причем в основном в Эксплорере. Ну и вообще невозможно стало работать, бывает даже выключить комп не дает, приходится принудительно вырубать.

    Буду благодарна за разъяснение ситуации!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetServiceStart('Schedule', 4);
     DelBHO('8BCB5337-EC01-4E38-840C-A964F174255B');
     DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
     DelBHO('925DAB62-F9AC-4221-806A-057BFB1014AA');
     DelBHO('53F6FCCD-9E22-4d71-86EA-6E43136192AB');
     DelBHO('4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E');
     DeleteService('upperdev');
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Повторите лог virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    27
    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetServiceStart('Schedule', 4);
     DelBHO('8BCB5337-EC01-4E38-840C-A964F174255B');
     DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
     DelBHO('925DAB62-F9AC-4221-806A-057BFB1014AA');
     DelBHO('53F6FCCD-9E22-4d71-86EA-6E43136192AB');
     DelBHO('4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E');
     DeleteService('upperdev');
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Повторите лог virusinfo_syscheck.zip
    Спасибо за быстрый ответ!
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Включите AVZPM - установить драйвер расширенного мониторинга процессов. Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
     BC_ImportALL;
     BC_DeleteSvc('upperdev');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте карантин по ссылке вверху. Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    27
    Все сделала.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    27
    Я завтра приду, спать уже хочу дико)

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
    O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
    Больше ничего плохого не видно.

    Установите SP3 и последующие обновления.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    27
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    Код:
    O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
    O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
    Установите SP3 и последующие обновления.
    Вот эти два не удаляются. SP3 устанавливаю
    Вложения Вложения

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    А что говорит при попытке пофиксить?

    Проверьте, существует ли файл
    C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll ?

    Что за программа SmartShopper? Если она есть в списке "Установка и удаление программ", попробуйте ее деинсталлировать.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    27
    Цитата Сообщение от Bratez Посмотреть сообщение
    А что говорит при попытке пофиксить?

    Проверьте, существует ли файл
    C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll ?

    Что за программа SmartShopper? Если она есть в списке "Установка и удаление программ", попробуйте ее деинсталлировать.
    Ничего не говорит, вроде как удаляет, но при этом они на месте остаются.
    Файла такого нет, в установке и удалении программ я давно уже порядок навела, не могла только злополучный weemi удалить, но, как я писала выше, с помощью утилиты дрвеб и он удалился, папку уже сама удалила.
    А эта прога (смартшоппер) залезла ко мне уже не помню откуда, но она как-то меняла надстройки эксплорера, еле-еле я ее оттуда удалила, так же удалила папку вместе со всеми файлами. Так что я не знаю, где еще можно их найти

    Добавлено через 4 часа 46 минут

    В принципе, сегодня нареканий не было - все достаточно быстро, браузер корректно закрывается, не виснет... Так что, вероятно, проблема решена.
    Хотелось бы услышать, что делать с незафиксенными файлами, а в остальном очень благодарна за помощь.
    Спасибо!!!
    Последний раз редактировалось Komatoza; 06.10.2009 в 15:07. Причина: Добавлено

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ну раз SmartShopper'а фактически нет, то эти строчки ни на что не влияют, можно их игнорировать.
    I am not young enough to know everything...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Komatoza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Есть подозрения на вирусы
      От Bolinni в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.12.2010, 05:09
    2. Есть подозрения на вирусы.
      От MoNyA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.08.2010, 07:39
    3. Есть подозрения на вирусы
      От Тар в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.03.2010, 17:54
    4. Есть подозрения на вирусы.
      От Sulako в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.12.2008, 18:31
    5. есть подозрения на вирусы
      От cander в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2006, 18:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00026 seconds with 23 queries