-
Junior Member
- Вес репутации
- 53
вирус??
Проблема в следующем, были вирусы jjdrive.exe wshost.exe от них вы помогли мне избавится, но зразу после этого комп стал вести себя очень странно Оо. то виснуть стал, то тупит (не могу ничего открыть, отрубается инет, кароче также когда были вирусы перечисленные выше), нод 32 и dr.WEB curelt (обновления самые последние) ничего не нашли, помогите если сможете.По моим наблюдениям такое происходит только при включенном интернете.За ранее благодарю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Papabearla
Проблема в следующем, были вирусы jjdrive.exe wshost.exe от них вы помогли мне избавится, но зразу после этого комп стал вести себя очень странно Оо. то виснуть стал, то тупит (не могу ничего открыть, отрубается инет, кароче также когда были вирусы перечисленные выше), нод 32 и dr.WEB curelt (обновления самые последние) ничего не нашли, помогите если сможете.По моим наблюдениям такое происходит только при включенном интернете.За ранее благодарю
Кажется, у Вас установлен файрволл от NVIDIA, идет в комплекте с драйверами на материнскую плату. Все проблемы (или часть проблем) с интернетом от него. Удалите его. Затем выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Evgen\LOCALS~1\Temp\BIZ157.tmp','');
DeleteService('GarenaPEngine');
DeleteFile('C:\DOCUME~1\Evgen\LOCALS~1\Temp\BIZ157.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
не могли бы вы подсказать как его удалить, а то в панели управления > установка и удаления программ его нет
-
Поищите Network Access Manager--это он и есть.
-
-
Junior Member
- Вес репутации
- 53
firewall удалил, скрипт выполнил, по оканчании скрипта произошло опять тоже самое, комп не перезагрузился сам, работала тока мышка , ничего не открывалось/закрывалось, перезагрузил вручную) сделал новый лог, я извиняюсь, но ссылку для карантина в шапке не нашёл , архив карантина вложил.
-
Junior Member
- Вес репутации
- 53
Оо после того как написал предыдущее сообщение появилась ссылка "прислать карантин" )), карантин отправил.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('5BCDC9E9-A980-4B53-B2E8-60CFF484DA61');
DelCLSID('963B125B-8B21-49A2-A3A8-E37092276531');
QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll','');
QuarantineFile('C:\Program Files\Get-Styles 2.0\updatebho.dll','');
DeleteFile('C:\Program Files\Get-Styles 2.0\updatebho.dll');
DeleteFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
карантин отправлен, вот новый лог
-
Junior Member
- Вес репутации
- 53
опять тоже самое произошло , ничего не открывалось/закрывалось, даже диспетчер не открывается ((
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('5ACE96C0-C70A-4A4D-AF14-2E7B869345E1');
DeleteFilemask('C:\Program Files\Get-Styles 2.0','*.*',true);
DeleteDirectory('C:\Program Files\Get-Styles 2.0');
BC_ImportDeletedList;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
Сделайте новый лог virusinfo_syscheck.zip
Сделайте лог MBAM
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 09:01.
Причина: ;;;
-
-
Junior Member
- Вес репутации
- 53
пишет ошибку при запуске скрипта Ошибка: ";" expected в позиции 11:1, лог MBAM сделал
ошибку нашёл, исправил, скрипт выполнен, лог с авз прилагаю,
также нашёл еще один зараженный файл C:\Program Files\WinRAR\Def_US.SFX (Spyware.OnlineGa...)
Последний раз редактировалось Papabearla; 27.01.2010 в 01:08.
-
Удалите в MBAM
Код:
Заражено ключей реестра:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
Заражено папок:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
Заражено файлов:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 53
-
В карантине чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
проблема осталась ((( подробное описание: обычно падение интернета и системы происходит во время открытия какой либо программы или приложения, мышка работает, при нажатии на папки/приложения они оказывается открываются но с огромной задержкой в 2-3 минуты,но уже в самом приложении ничего сделать нельзя, при наведении на панель "пуска" обычный курсор превращается в такую <--> вертикальную стрелочку, ничего на этой панели сделать нельзя.в процессах ничего дополнительного не появляется.
Последний раз редактировалось Papabearla; 27.01.2010 в 21:12.
-
Пробуем такой вариант:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.
-
-
Junior Member
- Вес репутации
- 53
сделал, пока не включил интернет комп работал часа полтора без каких либо отклонений, как только включил интернет 15-20 минут и опять все тоже самое ((
-
Сделайте комплект логов + лог MBAM. Будем искать где проблема.
-
-
Junior Member
- Вес репутации
- 53
сейчас сделаю, антивирусник стал ловить чтото
-
Junior Member
- Вес репутации
- 53