Показано с 1 по 9 из 9.

Подозрение на вирусы (заявка № 95259)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    22

    Question Подозрение на вирусы

    Неделю назад поймал банер с блокировкой windows!Переустоновил windows но через пару дней она начинает жутко тормазить!Без каких либо запущеных приложений открываешь просто любую папку-загрузка ЦП прыгает до 70-80%.Выскакивают постояные ошибки.Настройки программ меняются а некоторые вообще удоляются!Переустоновил windows через день снова тоже самое!
    При проверки с помощью AVPTool или CureIt! в безопасном режиме после 2/3 проверки они зависают примерно в одном и том же месте!Так что полную проверку сделать не удолось!
    Вложения Вложения
    Последний раз редактировалось Константи; 14.01.2011 в 08:33.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    22
    Цитата Сообщение от polword Посмотреть сообщение
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог MBAM
    не могу установить MBAM выдаёт ошибку
    С:\WINDOWS\system32\drivers\mbamswisarmy.sys
    при создании файла в папке назначения было отказано в доступе
    Посмотрел токого файла вообще нет

    Добавлено через 1 час 31 минуту

    А всё установил после сканирования приложу ЛОГ!!!
    Последний раз редактировалось Константи; 14.01.2011 в 11:48. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    22
    Цитата Сообщение от polword Посмотреть сообщение
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог MBAM
    Всё проделал ЛОГ прилогаю!Пока ни чего не удоляю(так как написано ни чего не удоляйте пока не посоветуетесь с Helper)
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    22

    ЛОГ MBAM

    Всё проделал ЛОГ прилогаю!Пока ни чего не удоляю(так как написано ни чего не удоляйте пока не посоветуетесь с Helper)
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - удалите в MBAM
    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    
    Заражённые файлы:
    d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP69\A0012504.exe (Trojan.Agent.CK) -> No action taken.
    d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014282.exe (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014345.exe (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014382.exe (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014440.exe (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014470.exe (Trojan.Downloader) -> No action taken.
    d:\system volume information\_restore{5881e4b9-3baf-448c-b949-1ed8ad7d962b}\RP64\A0015923.exe (Dont.Steal.Our.Software) -> No action taken.
    d:\system volume information\_restore{5881e4b9-3baf-448c-b949-1ed8ad7d962b}\RP73\A0020708.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{8735e016-9c70-49d4-9ec7-3f2ff490127b}\RP163\A0014492.exe (Trojan.Agent.CK) -> No action taken.
    больше подозрительного нет

  8. #7
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    22

    Спасибо!!!

    Все Спасибо огромное!Но Windows всё равно буду заного ставить так как мне вся винда попортилась, програмы половина функций не работает!
    А скажите мог какой то из этих вирусов так себя проевить что настройки программ и служб windows менялись и удолялись?
    И что это скорее всего последствия от того Банера который я поймал?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    можете так
    Найдите диск с Windows ХР Service Pack 3 и переустановите Windows, так как написано тут:

    Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP

  10. #9
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    13
    Вес репутации
    22

    Ответ

    Нет я давно уже хотел 7 ку ставить буду её ставить!Просто первый раз с таким столкнулся вроде чистую винду поставил а она с каждым часом всё меняется приложения програмы все из строя выходит я говарю папку просто открываешь все тормозить начинает ЦП до 70-80% подскакивает хотя больше ни чего не включено!
    Спасибо огромное за заботу хороший сайт у Вас очень полезный!

    Добавлено через 11 часов 1 минуту

    Здраствуйте!переустановил OC поставил Windows 7!Но проблемы так и остались!При входе в систему запускаю любую программу и ЦП сразу подпрыгивает до 70-80% и скачет как сумасшедшая!Диагностику компа проводил вроде все нормально!Почистил куллер вроде неполадок ни каких не обноружено!У меня все таки подозрение на вирус после того банера которого я поймал неделю назад так как все начилось после него!Можно как то проверить на наличие вируса?
    Последний раз редактировалось Константи; 15.01.2011 в 01:55. Причина: Добавлено

  • Уважаемый(ая) Константи, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 13:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 19:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 21:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01440 seconds with 20 queries