Показано с 1 по 12 из 12.

Странное поведение Windows после удаления autorun (заявка № 60409)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    28

    Exclamation Странное поведение Windows после удаления autorun

    Здравствуйте,

    Есть компьютер с Windows XP, который заразился вирусом autorun. Я на нем прогнал Касперского. Касперский нашел несколько вирусов и удалил их. Но странное поведение компьютера осталось. В частности, не включались скрытые файлы и папки через меню Серсис-> Свойства папки. В интернете нашел рег файл, добавил информацию в реестр и все заработало. Но если комп оставить включенным на несколько дней, то периодически вылетает диалоговое окно с сообщением типа: "ошибка Generic Host Error, отправить данные в Microsoft?" после которого становится невозможно работать - виснут все программы. Бывает, что без всяких сообщени комп просто зависает. Кроме того, отвалились два сетевых принтера и теперь не переустанавливаются, хотя на других компах нормально работают. А у меня пишет нет связи с принтером. и еще я обнаружил в отчете касперского, что периодически происходят сетевые атаки с двух внутренних IP адресов локальной сети и адреса эти одни и те же.

    Помогите, пожалуйста, разобраться. Логи AVZ и Hijackthis прилагаются.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Вот такой скрипт выполните:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Логи AVZ повторите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    28
    Сделал лог Gmer ом - прорамма сказала, что в системной папке руткит. Лог прилагается. После завершения прога выдала две ошибки: "Не удалось сохранить все данные файла \$Mft. Часть данных может быть потеряна. Эта ошибка может быть быть вызвана отказом оборудования или сетевого подключения. Попытайтесь сохранить этот файл в другом месте." И вторая ошибка: "WARNING !!! GMER has found system modification caused by ROOTKIT activity." После чего подвис.
    Вложения Вложения
    • Тип файла: txt gmer.txt (77.3 Кб, 5 просмотров)

  6. #5
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    28
    Вот такой скрипт выполните:
    Выполнил

    Логи AVZ повторите
    Сделал. Они находятся в приложенных файлах.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 475ixrzw.exe (gmer)
    Код:
    475ixrzw.exe -del service pugea
    475ixrzw.exe -del file "C:\WINDOWS\system32\julkmvj.dll"
    475ixrzw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pugea"
    475ixrzw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pugea"
    475ixrzw.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    28
    код выполнил, комп перезагрузился, запустил gmer.

    Когда пришел домой (комп зараженный рабочий) соединился по радмину с рабочим (прямой IP) и увидел, что комп перезагружен. Запустил по радмину еще раз - Gmer работал 2 часа, а потом комп опять перезагружается и выводдит ошибку: Система восстановлена после серьезной ошибки. Запускал еще раз - результат тот же - перезагрузка после нескольких часов проверки Но есть еще маленькая деталь: несколько дней назад несколько моих друзей жаловались в аське, что им от меня приходят сообщения с содержанием отправь смс на номер такой-то и прочитай чужие смс. Хотя я им ничего не посылал. Более того, мне от брата пришел в аську адресок сайта, зараженного вирусом (проверял онлайн сканером сайт). И вконтакте прислали друзья ссылку на фишинговый вконтакте-сайт, но я сразу просек. Походу кто-то завладел моей аськой Я сменил пароль на почте и через день на аське, а на вконтакте еще не дошел. Походу, что-то серьезное. Наверняка трояном угнали мои пароли Что делать подскажите? Я просто в шоке, не знаю откуда еще придет письмо следующее, что я им что-то посылал И это все при работающем KIS 2010!
    Последний раз редактировалось VictorSh; 18.11.2009 в 17:54.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    У Вас Кидо в логах был.

    Вы антивирус отключаете на время сбора лога gmer?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    28
    Нет, антивирус не отключал. И сетевые соединения были активны.

    Вчера вечером зашел в безопасный режим - каспер висел серым цветом в трее. Отключился от сети и прогнал Gmer. Комп не перезагрузился. Выкладываю лог файл.
    Вложения Вложения
    • Тип файла: txt gmer.txt (21.6 Кб, 3 просмотров)

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Странный лог. Переделайте

    И стандартные логи новые сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    28
    Логи переделал. Лог Gmer раза с третьего получилось сделать - комп почему то виснет очень сильно в конце проверки - пишет недостаточно системных ресурсов для завершения операции и сохранять лог отказывался.
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    В логах порядок. Только базы AVZ старые
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) VictorSh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 8
      Последнее сообщение: 28.03.2012, 19:33
    2. странное поведение windows
      От djstan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.02.2010, 15:52
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 04:27
    4. Ответов: 1
      Последнее сообщение: 26.09.2008, 13:04
    5. Странное поведение Windows!!!Помогите!!!
      От Antonio в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.01.2007, 17:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01356 seconds with 22 queries