-
Junior Member
- Вес репутации
- 49
Вирус или ошибки системы?
Добрый день!
В последнее время возниклы траблы с системой. Есть подозрения на червей или троянов.
1. После запуска системы начинает работать неизвестная служба (а может и не одна) или приложение , которое тормозит систему.
2. Долгая загрузка системы
3. После выхода и выключения компа всплывает окно завершения двух процессов HiddenFaxWindow и IE.
4. Проверка AVZ виснет после чего комп невозможно выклчить обычным методом и даже через диспетчер задач, то же происходит после долгой работы с компом, а так же при перезагрузке системы из безопасного режима.
Выполнил проверку Dr/veb, вирусов не обнаружено
Прикрепляю логи комбофикса и APV
Люди добрые!!! Поможите чем могите плиз!!!
Последний раз редактировалось Bratez; 03.03.2011 в 12:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll','');
QuarantineFile('c:\windows\winstart.bat','');
DeleteFile('c:\windows\winstart.bat');
DeleteFileMask('C:\FOUND.000', '*.*', true);
DeleteDirectory('C:\FOUND.000');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- попробуйте удалите Guard.Mail.ru
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
Спасибо за быстрое реагирвание на мой запрос. Итак
выслал вам карантин-зип
1 все скрипты выполнил
2. Guard.Mail.ru - не нашел
3. повторные логи
Вложение 302044
Вложение 302045
4. лог мбам не открылся и не нашелся по вашей подсказке
все равно при перезагрузке или выключении компьютера просит завершить процессы HiddenFaxWindow и Explorer.exe
Заранее благодарю за ваше время потраченное на меня.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-