Показано с 1 по 14 из 14.

Были kido.ih, autoit.oa, комп тормозит (заявка № 58406)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    34
    Вес репутации
    31

    Thumbs up Были kido.ih, autoit.oa, комп тормозит

    Комп стал медленно работать. Интернет еле пашет.
    Воспользовался утилитой avptool , обнаружил вирусы kido.ih и autoit.oa.Воспользовался утилитой kk.exe чтобы вырезать kido.ih (перез запуском установил патчи для винды как было написано на сайте касперского), после этого kido.ih не находил.
    После описанных процедур комп все равно очень тормозит (стоит KIS 2009).

    Сразу после перезагузки выводится окно:
    gethostbyname: auth.gcnet.ru этот хост неизвестен (code 11001)

    Через 5 минут вырубается KIS 2009 , пишет что базы повреждены и становится серым.
    IE еле открывается.

    Не знаю что и делать, высылаю логи.
    Подскажите, пожалуйста, что делать.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('qegrrs');
     DeleteService('datuox');
     QuarantineFile('C:\WINDOWS\system32\0C1.tmp','');
     QuarantineFile('C:\WINDOWS\system32\04.tmp','');
     DeleteFile('C:\WINDOWS\system32\04.tmp');
     DeleteFile('C:\WINDOWS\system32\0C1.tmp');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Обновите базы AVZ! Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    34
    Вес репутации
    31
    Спасибо за быстрый ответ. Сегодня ночью все сделаю.
    Avz не обновил (базы стояли от 21го августа) - такой комп был медленный , сил и времени уже не было его обновлять.
    Но сегодня сделаю все по правилам.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    начните с установки Сервис Пак 3 и последующих обновлений иначе Kido в течение ближайших 5 лет не удалится.

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    34
    Вес репутации
    31
    Еще раз логи
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Чисто. Сделайте то, что Вам посоветовал Rene-gad

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    34
    Вес репутации
    31
    10. Запрещены ссылки на "варез" (нелицензионные или взломанные программы, серийные номера, кряки, кейгены), а также вопросы по поиску вышеперечисленного.
    Последний раз редактировалось Rene-gad; 28.10.2009 в 18:58. Причина: Info

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    34
    Вес репутации
    31
    Поставил SP3.
    Плюсы:
    Перестало запускаться окно со следующим сообщением:
    gethostbyname: auth.gcnet.ru этот хост неизвестен (code 11001)

    Комп стал работать быстрее.
    Но...
    KIS2009 все равно выключается через какое-то время и не обновляется.
    Я его снес , начал ставить KIS7 , ставился очень медленно, я его тоже
    снес. Попробовал открыть IE, открывался очень медленно в течении 5 минут.
    Опера открывается нормально.

    Снова сделал логи.
    Вложения Вложения

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    1. Пофиксите в HJT:
    Код:
    O2 - BHO: (no name) - {9EBF5C54-224C-48A2-BC86-A5EDA9F8ABF9} - (no file)
    2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\TEMP\UYRD4E\wuauclt.exe','');
     DeleteFile('C:\TEMP\UYRD4E\wuauclt.exe');
     DeleteFile('C:\WINDOWS\Installer\92854e.msi');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новый лог virusinfo_syscheck.zip

  11. #10
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    34
    Вес репутации
    31
    Спасибо за оперативные ответы.
    Вирус выслал. Лог приложен
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    В логах чисто

    Вирус выслал
    Получен.
    C:\TEMP\UYRD4E\wuauclt.exe - Trojan-Downloader.Win32.Small.wuo

  13. #12
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    34
    Вес репутации
    31
    Спасибо за помощь.

    IE вис при запуске. Я сбросил все настройки - заработало.

    Ставлю KIS 2009 жутко тормозит при установке. Я читал на каком-то форуме что он шустрее KIS7. Но похоже на этом компе ни 2009 ни 7ой быстро работать не хотят.

    Буду ставить Outpost и avast , может они шустрее будут.

  14. #13
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    34
    Вес репутации
    31
    Т.к. сюда вложения не добавляются , создал новую тему:
    http://virusinfo.info/showthread.php?t=58917
    Были kido.ih, autoit.oa, комп тормозит 2

    Теперь все ответы там.
    Последний раз редактировалось Dmitry2; 01.11.2009 в 01:07.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\temp\uyrd4e\wuauclt.exe - Trojan-Downloader.Win32.Small.wuo ( DrWEB: Trojan.DownLoad.1029, BitDefender: Trojan.Retapu.D, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) Dmitry2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 13
      Последнее сообщение: 20.12.2011, 10:32
    2. Ответов: 9
      Последнее сообщение: 10.05.2010, 13:11
    3. Функция выкл. работает на перезагрузку, не выкл.комп. (заявка №1608)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.02.2010, 21:00
    4. Были kido.ih, autoit.oa, комп тормозит 2
      От Dmitry2 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 21:51
    5. Выличил комп от вирусов, но вроде не всех
      От Ferroks в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.09.2008, 20:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00906 seconds with 22 queries