Подозрение на вирусы

Printable View

14.07.2012, 03:39
Kostritsser

Вложений: 3

Подозрение на вирусы

Здравствуйте.:)
Последнее время компьютер который я использую для "бумажной работы" и сидения в интернете стал плохо работать.
Браузер порой вылетает, долго грузится, видео воспроизводятся с задержкой. Часто стал рушится флэш-плэер. Больше трех страниц если открыть тоже начнет зависать. Все офисные приложения тоже виснут.:furious3:
Пол года назад таких проблем точно не было.
На компе установлен касперский 11го года.
Спасибо
14.07.2012, 03:49
Info_bot

Уважаемый(ая) [B]Kostritsser[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.07.2012, 12:09
Nikkollo

Здравствуйте.

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\SM\SubsHelper.dll','');
QuarantineFile('C:\Program Files\Searchster.Net\Searchster.Net.dll','');
QuarantineFile('C:\Program Files\SM\SubsHelperBHO.dll','');
QuarantineFile('C:\Program Files\Searchster.Net\MinBHO.dll','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

C:\Program Files\Searchster.Net
Это вам знакомо?
14.07.2012, 13:22
Kostritsser

нет, не знакомо. порой поражаюсь что фаерфокс устанавливает кучу всяких гаджетов и обновлений без моего ведома, поэтому отследить откуда и что появилось сложно
14.07.2012, 16:37
Nikkollo

Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.ticno.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O9 - Extra button: (no name) - DctMapping - (no file)

[/CODE]

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{755B05A7-0770-4185-B5F6-E75A2CA527E2}');
DelBHO('{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE}');
DelBHO('{C6CC9344-BC12-4EA7-9E37-46D61866C771}');
DelBHO('{2863E737-DD3F-4280-9AF8-E9E79C16F312}');
DeleteFile('C:\Program Files\Searchster.Net\MinBHO.dll');
DeleteFile('C:\Program Files\SM\SubsHelperBHO.dll');
DeleteFile('C:\Program Files\Searchster.Net\Searchster.Net.dll');
DeleteFile('C:\Program Files\SM\SubsHelper.dll');
DeleteFileMask('C:\Program Files\Searchster.Net','*.*', true);
DeleteDirectory('C:\Program Files\Searchster.Net');
DeleteFileMask('C:\Program Files\SM','*.*', true);
DeleteDirectory('C:\Program Files\SM');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
15.07.2012, 14:03
Kostritsser

Вложений: 2

Во время проверки через avz есть много красных строчек ".....-перехватчик не определен" Что это и стоит ли об этом беспокоиться?
пасиба
16.07.2012, 12:36
Techno

[quote="Kostritsser;902284"]Во время проверки через avz есть много красных строчек ".....-перехватчик не определен" [/quote]
Это нормально. Что с проблемами?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
20.07.2012, 20:51
Kostritsser

avp.exe занимает процессор на 100%. Работать нереально.
Видео также тормозит, браузеры подвисают.
21.07.2012, 16:25
Дeнис

[b]Kostritsser[/b], Сделайте повторные логи AVZ + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
22.07.2012, 22:36
Kostritsser

Вложений: 3

пожалуйста))
22.07.2012, 22:51
thyrex

McAfee Security Scan удалите
23.07.2012, 17:33
Kostritsser

Сделано.
Еще что-то поправить?
И кстати что делать с "ребятами" которых в карантин отправил avz?
24.07.2012, 17:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]