-
Junior Member
- Вес репутации
- 51
Всё виснет и ничего не запукается
Поначалу пару раз вместо стартовой страницы в браузере выскакивал какой-то рекламный сайт. Ну было пару раз, побывало да прошло. Затем компьютер стал медленнее работать. Затем ещё медленнее, стал тормозить и интернет... Потом перестали запускаться некоторые программы, выдаёт сообщение что не имею каких-то прав и т.п. После перезагрузки компьютера таких программ стало ещё больше, перестали запускаться и браузеры, лишь Google Chrome раз на десять попыток удалось включить, да и в нём через каждые полминуты выскакивала ошибка. Не грузились некоторые сайты, в том числе этот. Сейчас зашёл через безопасный режим с поддержкой сетевых драйверов, тут хотя бы можно что-то врубить, но этот сайт например всё равно не грузится, только через прокси. Кроме того выскакивает сообщение о обнаружении ошибки в Explorer.EXE, я пока что не жму "закрыть", так как подозреваю что на этом я больше не смогу даже то что могу сейчас, а именно - только написать сюда, не могу даже сделать логи. Или их можно сделать и в этом безопасном режиме? Во, обнаружил кстати что некоторые программы и файлы удаётся запустить если не просто кликнуть по иконке, а дать команду "открыть".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
bam24
Или их можно сделать и в этом безопасном режиме?
Делайте, если безопасный режим функционирует нормально
-
-
Junior Member
- Вес репутации
- 51
-
Логи старой версии AVZ. Скачать новую не получается или Вы не пробовали?
-
-
Junior Member
- Вес репутации
- 51
Та что у меня есть, пробовал обновлять выдаёт ошибку. Скачаю новую.
-
Сейчас актуальна 4.34. Скачайте, обновите базы и переделайте логи
-
-
Junior Member
- Вес репутации
- 51
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\kdmhcv.exe','');
QuarantineFile('C:\WINDOWS\system32\ea86ff40.exe','');
QuarantineFile('C:\Program Files\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\ea86ff40.exe');
DeleteFile('C:\WINDOWS\system32\kdmhcv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Загрузитесь в нормальном режиме.
Пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Обновите базы и сделайте новые логи AVZ
+
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 51
Карантин прислал, только кажется несколько раз, браузер ту страницу недогружал и я пару раз обновлял...
AVZ обновил. Логи прикреплены.
Последний раз редактировалось bam24; 06.08.2010 в 18:39.
-
Выполните скрипт в безопасном режиме:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\kdmhcv.exe','');
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
QuarantineFile('C:\WINDOWS\system32\ea86ff40.exe','');
QuarantineFile('C:\WINDOWS\system32\37393e90.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\БАМ\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\БАМ\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\37393e90.exe');
DeleteFile('C:\WINDOWS\system32\ea86ff40.exe');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
DeleteFile('C:\WINDOWS\system32\kdmhcv.exe');
RenameFile('C:\WINDOWS\system32\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.bak');
CopyFile('C:\WINDOWS\system32\dllcache\sfcfiles.dll','C:\WINDOWS\system32\sfcfiles.dll ');
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин
Сделайте новые логи
Последний раз редактировалось Никита Соловьев; 06.08.2010 в 19:48.
-
-
Junior Member
- Вес репутации
- 51
-
В AVZ удалите через менеджер автозапуска:
C:\WINDOWS\system32\syspanel32.exe
Установите SP3, IE8 + все последние обновления.
-
-
Junior Member
- Вес репутации
- 51
Удалил, IE8 поставил, а вот SP3 не ставиться у меня, хоть Windows время от времени и пытается его качать вместе с другими обновлениями...
-
Что с проблемой?
Сообщение от
bam24
а вот SP3 не ставиться у меня
Какую-то ошибку выдаёт?
-
-
Junior Member
- Вес репутации
- 51
Все проблемы вроде бы решены, только в Firefox звуки перестали что-то проигрываться, но это походу баг браузера, на его сайте много жалуются.
Сообщение от
Venus Doom
Какую-то ошибку выдаёт?
Да, пишет "Внутренняя ошибка".
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\бам\главное меню\программы\автозагрузка\monoca32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Trojan.Generic.4557223, AVAST4: Win32:Crypt-HEG [Drp] )
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.ajcb ( DrWEB: Trojan.Siggen2.353, BitDefender: Trojan.BHO.Agent.BY )
- c:\windows\system32\ea86ff40.exe - Backdoor.Win32.Shiz.po ( DrWEB: BackDoor.Siggen.25734, BitDefender: Trojan.Dropper.TON, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\kdmhcv.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.PWS.Ibank.92, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
- c:\windows\system32\syspanel32.exe - Trojan-Banker.Win32.Fibbit.y ( DrWEB: Trojan.PWS.Ibank.81, BitDefender: Gen:Trojan.Heur.RP.gmW@amZceDb, AVAST4: Win32:Malware-gen )
- c:\windows\system32\37393e90.exe - Backdoor.Win32.Shiz.rg ( DrWEB: BackDoor.Siggen.25735, AVAST4: Win32:Rootkit-gen [Rtk] )
-