-
Junior Member
- Вес репутации
- 64
Странные проги тормозят работу
Сегодня, что-то не то скачала и мой zone alarm pro стал запрашивать доступ странным програмкам, которые лежат у меня на компе (раньше их не было)
ahptwfwy.exe
gqbsoevb.exe
Error bind sign.exe
PopCityKind.exe
peaklong.exe
комп стал тормозить и загружается очень долго, как и выключается тоже. может дело не в этих программах, но на многие файлы он пишет вот что, (на фото) хотелось бы узнать есть ли вирусы, и как вообще избавиться от левых програм на компе. (по ходу их тьма, а реестр я чистить не умею)
Последний раз редактировалось helenrf; 20.11.2007 в 10:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
АВЗ->Файл->Выполнить скрипт
Содержимое карантина прислать по правилам - см. Приложение 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7625
Код:
begin
QuarantineFile('c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe','');
DeleteFile('c:\docume~1\lena\applic~1\plancl~1\PopCityKind.exe');
end.
-
-
Junior Member
- Вес репутации
- 64
все загрузила и выслсла по правилам, но там только 1 файл указан =(, а другие файлы как же? при запуске компа постоянно врубается Error bind sign.exe и просит доступ =(
вся это шайка лейка лежит в странной папке Plan Clock
Последний раз редактировалось helenrf; 23.01.2007 в 22:43.
-
Пришлите все подозреваемые файлы в запароленном архиве . Новый адварь
Вот более полный скрипт , хотя остальных программа не видит .
Код:
begin
QuarantineFile('C:\WINDOWS\Downloaded Program Files\Play365.dll','');
QuarantineFile('c:\docume~1\lena\applic~1\plancl~1\PopCityKind.exe','');
QuarantineFile('C:\Program Files\Apple Software Update\SoftwareUpdate.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Debugdeletesitehope\peak long.exe','');
QuarantineFile('c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe','');
QuarantineFile('c:\docume~1\lena\applic~1\plancl~1\error bind sign.exe','');
end.
Последний раз редактировалось drongo; 23.01.2007 в 23:11.
-
-
Junior Member
- Вес репутации
- 64
только что выслала по правилам , жду результата!
и всеравно из 6 карантинных файлов почему то вышло только 4 в архиве
-
Сообщение от
helenrf
только что выслала по правилам , жду результата!
и всеравно из 6 карантинных файлов почему то вышло только 4 в архиве
может их кто держит
Вообще то их 5 , там один файл (маленькими и большими буквами значиться ) в одном из них точно попадёт
можно попробовать так :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\Play365.dll','');
QuarantineFile('c:\docume~1\lena\applic~1\plancl~1\PopCityKind.exe','');
QuarantineFile('C:\Program Files\Apple Software Update\SoftwareUpdate.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Debugdeletesitehope\peak long.exe','');
QuarantineFile('c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe','');
QuarantineFile('c:\docume~1\lena\applic~1\plancl~1\error bind sign.exe','');
RebootWindows(true);
end.
Компьютер сам перегрузиться , в обморок не падать
!!! в любом случае всю папку где они плодятся скопировать , архивировать и прислaть , хотя бы из safe mode загрузившись ( F8 )
Последний раз редактировалось drongo; 24.01.2007 в 00:07.
-
-
Junior Member
- Вес репутации
- 64
я запуталась. а то что я посылала дошло до вас?
у меня 3 файла в 1 папке живут а 4 отдельно.. 5 пока не нашла..
слать архив то с ними как прикрепить или обозвать вирус.рар и по приложению №2?
извините, что столько вопросов, плохо в этом всем разбираюсь
-
Junior Member
- Вес репутации
- 64
вообщем еще раз сделала .. отправила по правилам
после перегрузки опять вылезла эта Error bind sign.exe
папку так же послала одну из двух, в которой 3 сидят, peaklong.exe
живет отдельно
зы: я без пароля создавала архивы, значит их не рассмотрят?
-
Прислали вы даже слишком много. Из того, что прислали: c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe - Trojan.Win32.Inject.au (по Касперскому)
c:\docume~1\lena\applic~1\plancl~1\ahptwfwy.exe - Trojan.Win32.Inject.au (по Касперскому)
c:\docume~1\lena\applic~1\plancl~1\gqbsoevb.exe - Trojan.Win32.Obfuscated.bl (по Касперскому)
c:\docume~1\lena\applic~1\plancl~1\Error bind sign.exe - Trojan.FatObfus.Gen (по BitDefender)
В программе Hijackthis пофиксите строчки:
Код:
O4 - HKLM\..\Run: [sitehopeslowwindow] C:\Documents and Settings\All Users\Application Data\Debugdeletesitehope\peak long.exe
O4 - HKCU\..\Run: [ItchNurb] C:\DOCUME~1\Lena\APPLIC~1\PLANCL~1\Error bind sign.exe
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\docume~1\lena\applic~1\plancl~1\error bind sign.exe');
DeleteFile('c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe');
DeleteFile('c:\docume~1\lena\applic~1\plancl~1\PopCityKind.exe');
DeleteFile('c:\docume~1\lena\applic~1\plancl~1\ahptwfwy.exe');
DeleteFile('c:\docume~1\lena\applic~1\plancl~1\gqbsoevb.exe');
RebootWindows(true);
end.
Машина будет перезагружена. После перезагрузки сделайте, пожалуйста, новые логи. И папку C:\Documents and Settings\lena\Application Data\Plan Clock удалите вручную
-
-
Junior Member
- Вес репутации
- 64
спасибо большое, а новые логи прислать потом надо?
-
Сообщение от
helenrf
а новые логи прислать потом надо?
Обязательно.
-
-
Junior Member
- Вес репутации
- 64
так только что все сделала, все что волновало пропало, вот высылаю логи.
и еще вопрос один.. у меня стоит zone alarm pro, mcaffe но видно они не помогают, какой антивирус поставить, против троянов и подобных прог?
и опять написал мне ошибку вот такую при апуске Zone alarm pro
Последний раз редактировалось helenrf; 20.11.2007 в 10:56.
-
Сообщение от
helenrf
так только что все сделала, все что волновало пропало, вот высылаю логи.
и еще вопрос один.. у меня стоит zone alarm pro, mcaffe но видно они не помогают, какой антивирус поставить, против троянов и подобных прог?
Zone Alarm Pro - из лучших персональных firewall-ов, но ЛЮБОЙ firewall требует настройки пользователем. Что касается рекомендаций по антивирусам, посмотрите вот эту тему на форуме - http://virusinfo.info/showthread.php?t=1550 , почитайте раздел "Антивирусы" форума в целом, а выбирайте сами.
Что касается рекомендаций по вашей теме: в программе Hijackthis пофиксите
следующие строки:
Код:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
По выскакивающей ошибке: а вы пробовали просто назначить проверку диска штатными средствами Windows?
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
Numb
По выскакивающей ошибке: а вы пробовали просто назначить проверку диска штатными средствами Windows?
а я не знаю даже чем проверить =(( совсем профан в этом вопросе
все остальное сейчас сделаю
-
"Мой компьютер" - правая кнопка мыши на интересующий вас диск - пункт меню "свойства" - закладка "сервис" - кнопка "выполнить проверку" - отметьте пункт "Автоматически исправлять системные ошибки", нажмите кнопку "запуск". Будет предложено назначить проверку при следующей перезагрузке - согласитесь.
-
-
Junior Member
- Вес репутации
- 64
спасибо большое, сделаю сегодня ночью!
все остальное профиксила! пока проблем нет!