-
Junior Member
- Вес репутации
- 50
Проблемма с оперативной памятью
Здравствуйте. Стоял доктор веб, на днях он показал, что обнаружен троян донлоадер и был им изолирован, я не придал этому должное значение. На следующее утро он слова вывел мне что троян опять обнаружен и снова заблокирован. И тут я заметил что компьютер стал подлагивать, долго загружались приложения. Полез в диспетчер задач оказалось что моя ОЗУ загружена на 90% и её почему то стало всего 750 мб (у меня стоит 2 планки по 2 гига оперативки в сумме 4 гига. Куда пропало 3.2гига непонятно). В свойствах моего компьютера так же отображалось 750мб. Загрузив программу Everest, я убедился, что планки в строю и не сгорели. Я снёс доктор веб и поставил NOD 32 + Outpost Firewall Pro. Проверил компьютер на вирусы программами от касперского, доктора веба, avz и нодом. Результатов нечего не дало. На следующей день количество ОЗУ упало до 704мб. Я грешу на тот троян донлоадер. Если даже это не вирус, то что. В чём может быть причина. Все логи прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\Drivers\axaopyrd.SYS','');
QuarantineFile('C:\WINDOWS\system32\mqhuewph.dll','');
DeleteFile('C:\WINDOWS\system32\mqhuewph.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Всё сделал как вы сказали, логи скинул, красный файл отправил)
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\getpntid.exe','');
BC_ImportAll;
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
После лечения, смените все пароли.
-
-
Junior Member
- Вес репутации
- 50
quarantine2.zip не отсылается, пишет что такой файл уже был загружен.
После лечения, смените все пароли - извините не понял, какие пароли?
-
Все, которые используются Вами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
После этого всего, нечего не изменилось(
Добавлено через 54 минуты
Скажите пожалуйста, перестановка ОС сможет решить эту проблему или нет?
Последний раз редактировалось Djon777; 31.10.2010 в 12:12.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 50
Приложил лог.
До сканирования МВАМ Нод в режиме сканирования в реальном времени выловил: модифицированный Win32/TrojanDropper.Small.NLG (C:\WINDOWS\TEMP\tmp.exe). Но так же нечего не изменилось(
-
Удалите в МВАМ -
Код:
Зараженные файлы:
C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> No action taken.
Похоже надо копать не в сторону вирусов.
-
-
Junior Member
- Вес репутации
- 50
Если это не вирус, то что может быть?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mqhuewph.dll - Trojan-Spy.Win32.SpyEyes.cvo ( DrWEB: Trojan.DownLoader1.28790, BitDefender: Trojan.Generic.5020904, AVAST4: Win32:Crypt-HZU [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-