Показано с 1 по 9 из 9.

Непонятное в системе(трояны и т.д.) (заявка № 85050)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2009
    Сообщений
    12
    Вес репутации
    55

    Exclamation Непонятное в системе(трояны и т.д.)

    Доброе утро.Не знаю с чего начать,расскажу как получится.

    Проблемы: 1.периодическое подтормаживание(особенно видно,когда играю в кс 1.6)
    2.Повышенный объём памяти во процессах
    3.При нагрузке на систему(запуск двух и более программ,типа фотошопа) комп показывает синий экран и делает перезагрузку.
    4.Попадаются одни и теже трояны(вирусы),каждый раз проверять не могу..

    История:
    Давно,примерно месяц назад делал экскурсию по интернету и на ней подхватил вирус.Стал зависать комп и т.д.Антивирус у меня стоял бесплатный от майкрософта(и сейчас тоже он стоит).И первый случай,когда он мне не помог.(не обнаруживает вирусы).Тогда я скачал Adware (в своё время помогал).Кстати,адвэйр пришлось срочно закачать когда был троян типа "критическое завершение работы"-типа перезагрузка и ничего с ней нельзя было сделать(остановить невозможно).

    После этого временное облегчение было(после удаления троянов).Но вскоре снова тормоза.Далее я на сэкьюритилаб загрузил HitmanPro.Супер программка,удалила столько строянов-всё залетало,я рад и проч.
    Но не долго длилась радость,буквально на следующий день при автоматической проверке "хитманомпро" снова те же самые трояны...
    Т.е. я начал догадываться,что как только открываю браузер,то залетает эта гадость снова мне на комп.
    Дальше уже никакой антивир просто не видит троянов,хотя есть странный момент.
    Сейчас при включении компа,у меня повышенный объём памяти всех процессов (более чем в десятки раз).Иногда после пустой проверки(т.е. после проверки ничего не обнаружено,кроме куков обычных,которых удаляет) всё становится на свои места-процессы не жрут память.-И не всегда так.
    Ещё я каждый раз проверяю комп и каждый раз удаляю одни и теже трояны.Почему они залетают? Где то дырка и надо поставить заплатку?
    П.с. Винда лицензионная у меня хом едишон со всеми обновлениями.
    С чрезвычайной обстановкой на компе я удалил все браузеры.Остался 7 ИЕ и файрфокс.А были эти 2 и Опера с 8ИЕ.

    Ещё проблема такая,что например играю в кс 1.6 и когда антивирус обновляется,то такое ощущение что из-за перегрузки процессора это происходит-комп перезагружается показав на секунды синий экран.Т.е. я уже не запускаю тяжелые программы одновременно,т.к. комп не выдерживает.(но что не так не пойму)-слабый процессор?Хотя врятли..(Система: гиг оперативной памяти,160 жёсткий,процессор 1.6 ггц)

    Все глюки,действия,процессы в компе были всегда какие-то непонятные,не привязанные к какому нибудь моменту.Т.е. Нельзя сказать,что синий экран был всегда после того как процессы были с огромной памятью.
    Я периодически(но редко отключал брэндмауер и в настройках обозревателя отключал практически до нуля защиту).
    П.с. а сейчас ещё странная штука,с 7-ого ИЕ не могу зайти на сайты майлру и контакт .Ввожу логин и пароль = сброс и снова типа вводи..хрень((
    а с файрфокса норм получилось..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     TerminateProcessByName('c:\docume~1\1\locals~1\temp\svcnost.exe');
     QuarantineFile('c:\docume~1\1\locals~1\temp\svcnost.exe','');
     QuarantineFile('C:\WINDOWS\system32\6cac69d0.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\QzarDYP.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\QzarDYP.exe');
     DeleteFile('C:\WINDOWS\system32\6cac69d0.exe');
     DeleteFile('c:\docume~1\1\locals~1\temp\svcnost.exe'); BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    02.05.2009
    Сообщений
    12
    Вес репутации
    55
    Запрошенный файл:

    Файл сохранён как 100810_092824_quarantine_4c60e3788e5e2.zip
    Размер файла 163324
    MD5 ed1e326adfab45bdbde913171a243e2e

    -надеюсь это не лишнем было?..

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Замените файл C:\WINDOWS\System32\userinit.exe на чистый из дистрибутива.

    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\docume~1\1\locals~1\temp\svcnost.exe');
     QuarantineFile('c:\docume~1\1\locals~1\temp\svcnost.exe','');
     DeleteFile('c:\docume~1\1\locals~1\temp\svcnost.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    02.05.2009
    Сообщений
    12
    Вес репутации
    55
    Цитата Сообщение от polword Посмотреть сообщение
    1. Замените файл C:\WINDOWS\System32\userinit.exe на чистый из дистрибутива.
    Не смог(.Скачал программку Nlite выбираю файл userinit.exe и выскакивает информ.окошко(прикрепляю)
    Причём пробовал и в категории 386 и в указанном месте.И копировал в другую папку .Тоже самое( В чём дело непонятно(

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    распакуйте файл из вложения
    Последний раз редактировалось polword; 26.08.2010 в 23:05.

  8. #7
    Junior Member Репутация
    Регистрация
    02.05.2009
    Сообщений
    12
    Вес репутации
    55
    Запрошенный файл:

    Файл сохранён как 100810_123650_quarantine_4c610fa23841b.zip
    Размер файла 41044
    MD5 7eb72c8926de9b0f4d2d185a7467b5ae

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    В логах подозрительного нет.

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\1\locals~1\temp\svcnost.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoad2.15017 )
      2. c:\windows\system32\userinit.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoad2.15017 )


  • Уважаемый(ая) timik153, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 13.05.2011, 14:48
    2. Ответов: 6
      Последнее сообщение: 03.09.2010, 22:20
    3. трояны в системе
      От danesh в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.04.2010, 12:57
    4. Трояны в системе
      От К_э_т в разделе Помогите!
      Ответов: 32
      Последнее сообщение: 20.06.2009, 19:58
    5. Трояны в системе
      От Михаил Дудкин в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.07.2008, 21:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00719 seconds with 19 queries