Система ведет себя неадекватно, NOD32 вирусов не находит!!

**Ho4Hou** · 08.07.2010, 22:07

Ну пожалуй начну сначала...

Первое, что появилось - это рекламный банер блокирующий рабочий стол, я использовал разблокиратор на drweb.com, просканировал систему cureit - не было найдено ни одного подозрительного файла (cureit соответственно свеже скачанный)... затем полное сканирование NOD32 и тоже ничего..

Оставил до следующего дня... (время позднее было)..
На следующий день доступ на Drweb, Nod32, virusinfo и тд стал невозможен, перестало загружаться в безопасный режим, невозможно сделать восстановление системы.... сама система заметно тормозит, при этом ни NOD32, ни Cureit, ни Portable Dr.Web 6 Antivirus Scanner и AVZ ничего подозрительного при сканировании не видят...
Плиз Хелп.... !

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Ho4Hou** · 08.07.2010, 22:12

Да, забыл добавить... в браузерах не отображаются картинки..

**olejah** · 08.07.2010, 22:46

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Надо обновляться. Вышла новая версия АВЗ, загрузить можно здесь - z-oleg.com И потом ей сделайте логи, глянем.

**Ho4Hou** · 08.07.2010, 22:46

Последняя была скачана

**olejah** · 08.07.2010, 22:50

Протокол антивирусной утилиты AVZ версии 4.32

Дядю Олега не обманешь, сегодня вышла 4.34, загружайте.

**Ho4Hou** · 10.07.2010, 00:12

Еще раз логи, со скачанной AVZ и HijackThis:

**Ho4Hou** · 10.07.2010, 00:57

Видимо ночью в пятницу трудно найти помощь ))))

**Никита Соловьев** · 10.07.2010, 02:36

Пофиксите строку в Hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\101c6b32.exe,\\?\globalroot\systemroot\system32\Hg8Vb3b.exe,

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\Hg8Vb3b.exe','');
 QuarantineFile('C:\WINDOWS\system32\101c6b32.exe','');
 QuarantineFile('C:\WINDOWS\system32\sol.exe','');
 DeleteFile('C:\WINDOWS\system32\Hg8Vb3b.exe');
 DeleteFile('C:\WINDOWS\system32\101c6b32.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

Сделайте новые логи

**Ho4Hou** · 10.07.2010, 02:47

не могу прислать карантин:
Веб-страница по адресу http://virusinfo.info/upload_virus.php?tid=82733, возможно, временно недоступна или постоянно перемещена по новому адресу.

На virusinfo я вообще попал путем долгих изощрений с гуглом..... тоесть адрес страницы прописан через IP: http://216.246.91.178/~virusinf/showthread.php?t=82733

На страницу загрузки карантина отказывается в общем заходить

**Никита Соловьев** · 10.07.2010, 02:48

Ладно, пропустим пока этот пункт. Сделайте новые логи

**Ho4Hou** · 10.07.2010, 03:14

Логи:

**Никита Соловьев** · 10.07.2010, 11:55

Скачайте RSIT, выберите проверку файлов за последние три месяца. Файлы-отчеты log.txt и info.txt прикрепите здесь

**Ho4Hou** · 12.07.2010, 09:47

пока ничего не могу проверить и прислать (
комп сдох... сомневаюсь что этому виной вирь... скорее что-то из железа покончило самоубийством.. (есть веское подозрение, что материнка) (( причина выясняется..

Система ведет себя неадекватно, NOD32 вирусов не находит!! (заявка № 82733)

Опции темы

Система ведет себя неадекватно, NOD32 вирусов не находит!!

Похожие темы

Система странно себя ведет

Система ведет себя как-то не так...

Система ведет себя неадекватно после сбоя

система ведет себя неодыкватно

Нетбук ведет себя неадекватно

Ваши права в разделе