-
Junior Member
- Вес репутации
- 55
Непонятное в системе(трояны и т.д.)
Доброе утро.Не знаю с чего начать,расскажу как получится.
Проблемы: 1.периодическое подтормаживание(особенно видно,когда играю в кс 1.6)
2.Повышенный объём памяти во процессах
3.При нагрузке на систему(запуск двух и более программ,типа фотошопа) комп показывает синий экран и делает перезагрузку.
4.Попадаются одни и теже трояны(вирусы),каждый раз проверять не могу..
История:
Давно,примерно месяц назад делал экскурсию по интернету и на ней подхватил вирус.Стал зависать комп и т.д.Антивирус у меня стоял бесплатный от майкрософта(и сейчас тоже он стоит).И первый случай,когда он мне не помог.(не обнаруживает вирусы).Тогда я скачал Adware (в своё время помогал).Кстати,адвэйр пришлось срочно закачать когда был троян типа "критическое завершение работы"-типа перезагрузка и ничего с ней нельзя было сделать(остановить невозможно).
После этого временное облегчение было(после удаления троянов).Но вскоре снова тормоза.Далее я на сэкьюритилаб загрузил HitmanPro.Супер программка,удалила столько строянов-всё залетало,я рад и проч.
Но не долго длилась радость,буквально на следующий день при автоматической проверке "хитманомпро" снова те же самые трояны...
Т.е. я начал догадываться,что как только открываю браузер,то залетает эта гадость снова мне на комп.
Дальше уже никакой антивир просто не видит троянов,хотя есть странный момент.
Сейчас при включении компа,у меня повышенный объём памяти всех процессов (более чем в десятки раз).Иногда после пустой проверки(т.е. после проверки ничего не обнаружено,кроме куков обычных,которых удаляет) всё становится на свои места-процессы не жрут память.-И не всегда так.
Ещё я каждый раз проверяю комп и каждый раз удаляю одни и теже трояны.Почему они залетают? Где то дырка и надо поставить заплатку?
П.с. Винда лицензионная у меня хом едишон со всеми обновлениями.
С чрезвычайной обстановкой на компе я удалил все браузеры.Остался 7 ИЕ и файрфокс.А были эти 2 и Опера с 8ИЕ.
Ещё проблема такая,что например играю в кс 1.6 и когда антивирус обновляется,то такое ощущение что из-за перегрузки процессора это происходит-комп перезагружается показав на секунды синий экран.Т.е. я уже не запускаю тяжелые программы одновременно,т.к. комп не выдерживает.(но что не так не пойму)-слабый процессор?Хотя врятли..(Система: гиг оперативной памяти,160 жёсткий,процессор 1.6 ггц)
Все глюки,действия,процессы в компе были всегда какие-то непонятные,не привязанные к какому нибудь моменту.Т.е. Нельзя сказать,что синий экран был всегда после того как процессы были с огромной памятью.
Я периодически(но редко отключал брэндмауер и в настройках обозревателя отключал практически до нуля защиту).
П.с. а сейчас ещё странная штука,с 7-ого ИЕ не могу зайти на сайты майлру и контакт .Ввожу логин и пароль = сброс и снова типа вводи..хрень((
а с файрфокса норм получилось..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
TerminateProcessByName('c:\docume~1\1\locals~1\temp\svcnost.exe');
QuarantineFile('c:\docume~1\1\locals~1\temp\svcnost.exe','');
QuarantineFile('C:\WINDOWS\system32\6cac69d0.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\QzarDYP.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\QzarDYP.exe');
DeleteFile('C:\WINDOWS\system32\6cac69d0.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\svcnost.exe'); BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 55
Запрошенный файл:
Файл сохранён как 100810_092824_quarantine_4c60e3788e5e2.zip
Размер файла 163324
MD5 ed1e326adfab45bdbde913171a243e2e
-надеюсь это не лишнем было?..
-
1. Замените файл C:\WINDOWS\System32\userinit.exe на чистый из дистрибутива.
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\docume~1\1\locals~1\temp\svcnost.exe');
QuarantineFile('c:\docume~1\1\locals~1\temp\svcnost.exe','');
DeleteFile('c:\docume~1\1\locals~1\temp\svcnost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
polword
1. Замените файл C:\WINDOWS\System32\userinit.exe на чистый из
дистрибутива.
Не смог(.Скачал программку Nlite выбираю файл userinit.exe и выскакивает информ.окошко(прикрепляю)
Причём пробовал и в категории 386 и в указанном месте.И копировал в другую папку .Тоже самое( В чём дело непонятно(
-
распакуйте файл из вложения
Последний раз редактировалось polword; 26.08.2010 в 23:05.
-
-
Junior Member
- Вес репутации
- 55
Запрошенный файл:
Файл сохранён как 100810_123650_quarantine_4c610fa23841b.zip
Размер файла 41044
MD5 7eb72c8926de9b0f4d2d185a7467b5ae
-
В логах подозрительного нет.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\1\locals~1\temp\svcnost.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoad2.15017 )
- c:\windows\system32\userinit.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoad2.15017 )
-