Показано с 1 по 15 из 15.

Задумчивый ноутбук (заявка № 89081)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    23

    Задумчивый ноутбук

    Доброго вечера!
    Ноутбук очень туго работает, загрузка порядка 5-6 минут, длительный запуск программ.
    Дополнение - КуреИт нашел три трояна,один ирк бот и неизвесное ему TaskKill
    Вот логи согласно списка:
    Вложения Вложения
    Последний раз редактировалось Mefistophel; 30.09.2010 в 22:41. Причина: Дополнение

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteRepair(9);
     ExecuteWizard('TSW',2,2,true);
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    23
    Инструкция выполнена, изменений не видно...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Сделайте ещё лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    23
    вот лог
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Удалите всё, повторите лог.

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    23
    Инструкция выполнена, вот новый лог (время сканирования почти вдвое выше чем в первый раз):
    Вложения Вложения
    Последний раз редактировалось Mefistophel; 01.10.2010 в 21:52. Причина: Дополнение

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe\debugger (Security.Hijack) -> No action taken.
    Это тоже удалите

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    23
    Выполнено.
    Работа немного ускорилась.
    Хочу сказать, что HiJackThis свежый, скачан с оригинального сайта по предоставленной в ПРАВИЛАх ссылке, не ввиде отдельного приложения, а ввиде инсталятора.
    Вот новый лог МВАМ:
    Вложения Вложения

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Лог МВАМ старый что ли? -
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe\debugger (Security.Hijack) -> No action taken.

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    23
    2 Olejah:
    Лог новый, ключи те же...
    Выполняю все инструкции в порядке поступления. Как и было сказано, удалил те ключи, МВАМ проинформировал, что для полного удаления необходима перезагрузка. Перезагрука прошла посредством МВАМ, после сканирования были обнаружены те же ключи на том же месте.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,445
    Вес репутации
    905
    Сделайте лог ComboFix

  14. #13
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    23
    Вот лог:
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    23
    Дико извиняюсь за беспокойство, есть надежда на излечение?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    отпишитесь о проблеме

  • Уважаемый(ая) Mefistophel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ПК+ноутбук тормоза (ноутбук)
      От Ulja в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.03.2011, 07:41
    2. навязчивый баннер
      От morfie в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.06.2010, 23:18
    3. Настойчивый троян прячет файлы установки в справке Windows
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 04.02.2010, 10:34
    4. навязчивый баннер
      От Wiktoriya в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.10.2009, 01:00
    5. Ответов: 24
      Последнее сообщение: 22.02.2009, 03:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00402 seconds with 22 queries