Показано с 1 по 15 из 15.

Задумчивый ноутбук (заявка № 89081)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    50

    Задумчивый ноутбук

    Доброго вечера!
    Ноутбук очень туго работает, загрузка порядка 5-6 минут, длительный запуск программ.
    Дополнение - КуреИт нашел три трояна,один ирк бот и неизвесное ему TaskKill
    Вот логи согласно списка:
    Последний раз редактировалось Mefistophel; 30.09.2010 в 22:41. Причина: Дополнение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteRepair(9);
     ExecuteWizard('TSW',2,2,true);
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    50
    Инструкция выполнена, изменений не видно...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте ещё лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    50
    вот лог

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Удалите всё, повторите лог.

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    50
    Инструкция выполнена, вот новый лог (время сканирования почти вдвое выше чем в первый раз):
    Последний раз редактировалось Mefistophel; 01.10.2010 в 21:52. Причина: Дополнение

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe\debugger (Security.Hijack) -> No action taken.
    Это тоже удалите

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    50
    Выполнено.
    Работа немного ускорилась.
    Хочу сказать, что HiJackThis свежый, скачан с оригинального сайта по предоставленной в ПРАВИЛАх ссылке, не ввиде отдельного приложения, а ввиде инсталятора.
    Вот новый лог МВАМ:

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Лог МВАМ старый что ли? -
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdAgent.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdwizreg.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe\debugger (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe\debugger (Security.Hijack) -> No action taken.

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    50
    2 Olejah:
    Лог новый, ключи те же...
    Выполняю все инструкции в порядке поступления. Как и было сказано, удалил те ключи, МВАМ проинформировал, что для полного удаления необходима перезагрузка. Перезагрука прошла посредством МВАМ, после сканирования были обнаружены те же ключи на том же месте.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте лог ComboFix

  14. #13
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    50
    Вот лог:

  15. #14
    Junior Member Репутация
    Регистрация
    20.08.2010
    Сообщений
    10
    Вес репутации
    50
    Дико извиняюсь за беспокойство, есть надежда на излечение?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    отпишитесь о проблеме

  • Уважаемый(ая) Mefistophel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПК+ноутбук тормоза (ноутбук)
      От Ulja в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.03.2011, 07:41
    2. навязчивый баннер
      От morfie в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.06.2010, 23:18
    3. Настойчивый троян прячет файлы установки в справке Windows
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 04.02.2010, 10:34
    4. навязчивый баннер
      От Wiktoriya в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.10.2009, 01:00
    5. Ответов: 24
      Последнее сообщение: 22.02.2009, 03:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01580 seconds with 19 queries