Показано с 1 по 12 из 12.

Странное поведение Windows после удаления autorun (заявка № 60409)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    55

    Exclamation Странное поведение Windows после удаления autorun

    Здравствуйте,

    Есть компьютер с Windows XP, который заразился вирусом autorun. Я на нем прогнал Касперского. Касперский нашел несколько вирусов и удалил их. Но странное поведение компьютера осталось. В частности, не включались скрытые файлы и папки через меню Серсис-> Свойства папки. В интернете нашел рег файл, добавил информацию в реестр и все заработало. Но если комп оставить включенным на несколько дней, то периодически вылетает диалоговое окно с сообщением типа: "ошибка Generic Host Error, отправить данные в Microsoft?" после которого становится невозможно работать - виснут все программы. Бывает, что без всяких сообщени комп просто зависает. Кроме того, отвалились два сетевых принтера и теперь не переустанавливаются, хотя на других компах нормально работают. А у меня пишет нет связи с принтером. и еще я обнаружил в отчете касперского, что периодически происходят сетевые атаки с двух внутренних IP адресов локальной сети и адреса эти одни и те же.

    Помогите, пожалуйста, разобраться. Логи AVZ и Hijackthis прилагаются.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот такой скрипт выполните:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Логи AVZ повторите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    55
    Сделал лог Gmer ом - прорамма сказала, что в системной папке руткит. Лог прилагается. После завершения прога выдала две ошибки: "Не удалось сохранить все данные файла \$Mft. Часть данных может быть потеряна. Эта ошибка может быть быть вызвана отказом оборудования или сетевого подключения. Попытайтесь сохранить этот файл в другом месте." И вторая ошибка: "WARNING !!! GMER has found system modification caused by ROOTKIT activity." После чего подвис.

  6. #5
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    55
    Вот такой скрипт выполните:
    Выполнил

    Логи AVZ повторите
    Сделал. Они находятся в приложенных файлах.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 475ixrzw.exe (gmer)
    Код:
    475ixrzw.exe -del service pugea
    475ixrzw.exe -del file "C:\WINDOWS\system32\julkmvj.dll"
    475ixrzw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pugea"
    475ixrzw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pugea"
    475ixrzw.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    55
    код выполнил, комп перезагрузился, запустил gmer.

    Когда пришел домой (комп зараженный рабочий) соединился по радмину с рабочим (прямой IP) и увидел, что комп перезагружен. Запустил по радмину еще раз - Gmer работал 2 часа, а потом комп опять перезагружается и выводдит ошибку: Система восстановлена после серьезной ошибки. Запускал еще раз - результат тот же - перезагрузка после нескольких часов проверки Но есть еще маленькая деталь: несколько дней назад несколько моих друзей жаловались в аське, что им от меня приходят сообщения с содержанием отправь смс на номер такой-то и прочитай чужие смс. Хотя я им ничего не посылал. Более того, мне от брата пришел в аську адресок сайта, зараженного вирусом (проверял онлайн сканером сайт). И вконтакте прислали друзья ссылку на фишинговый вконтакте-сайт, но я сразу просек. Походу кто-то завладел моей аськой Я сменил пароль на почте и через день на аське, а на вконтакте еще не дошел. Походу, что-то серьезное. Наверняка трояном угнали мои пароли Что делать подскажите? Я просто в шоке, не знаю откуда еще придет письмо следующее, что я им что-то посылал И это все при работающем KIS 2010!
    Последний раз редактировалось VictorSh; 18.11.2009 в 17:54.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    У Вас Кидо в логах был.

    Вы антивирус отключаете на время сбора лога gmer?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    55
    Нет, антивирус не отключал. И сетевые соединения были активны.

    Вчера вечером зашел в безопасный режим - каспер висел серым цветом в трее. Отключился от сети и прогнал Gmer. Комп не перезагрузился. Выкладываю лог файл.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Странный лог. Переделайте

    И стандартные логи новые сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    15
    Вес репутации
    55
    Логи переделал. Лог Gmer раза с третьего получилось сделать - комп почему то виснет очень сильно в конце проверки - пишет недостаточно системных ресурсов для завершения операции и сохранять лог отказывался.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В логах порядок. Только базы AVZ старые
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) VictorSh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 28.03.2012, 19:33
    2. странное поведение windows
      От djstan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.02.2010, 15:52
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 04:27
    4. Ответов: 1
      Последнее сообщение: 26.09.2008, 13:04
    5. Странное поведение Windows!!!Помогите!!!
      От Antonio в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.01.2007, 17:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00633 seconds with 19 queries