Подозрение на вирусы

Printable View

14.01.2011, 08:24
Константи

Подозрение на вирусы

Неделю назад поймал банер с блокировкой windows!Переустоновил windows но через пару дней она начинает жутко тормазить!Без каких либо запущеных приложений открываешь просто любую папку-загрузка ЦП прыгает до 70-80%.Выскакивают постояные ошибки.Настройки программ меняются а некоторые вообще удоляются!Переустоновил windows через день снова тоже самое!
При проверки с помощью AVPTool или CureIt! в безопасном режиме после 2/3 проверки они зависают примерно в одном и том же месте!Так что полную проверку сделать не удолось!
14.01.2011, 09:45
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
14.01.2011, 11:48
Константи

[QUOTE=polword;755292]- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL][/QUOTE]

не могу установить MBAM выдаёт ошибку
С:\WINDOWS\system32\drivers\mbamswisarmy.sys
при создании файла в папке назначения было отказано в доступе
Посмотрел токого файла вообще нет

[size="1"][color="#666686"][B][I]Добавлено через 1 час 31 минуту[/I][/B][/color][/size]

А всё установил после сканирования приложу ЛОГ!!!
14.01.2011, 13:42
Константи

[QUOTE=polword;755292]- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL][/QUOTE]

Всё проделал ЛОГ прилогаю!Пока ни чего не удоляю(так как написано ни чего не удоляйте пока не посоветуетесь с Helper)
14.01.2011, 13:49
Константи

ЛОГ MBAM

Всё проделал ЛОГ прилогаю!Пока ни чего не удоляю(так как написано ни чего не удоляйте пока не посоветуетесь с Helper)
14.01.2011, 14:09
polword

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заражённые файлы:
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP69\A0012504.exe (Trojan.Agent.CK) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014282.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014345.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014382.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014440.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014470.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{5881e4b9-3baf-448c-b949-1ed8ad7d962b}\RP64\A0015923.exe (Dont.Steal.Our.Software) -> No action taken.
d:\system volume information\_restore{5881e4b9-3baf-448c-b949-1ed8ad7d962b}\RP73\A0020708.exe (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{8735e016-9c70-49d4-9ec7-3f2ff490127b}\RP163\A0014492.exe (Trojan.Agent.CK) -> No action taken.
[/CODE]

больше подозрительного нет
14.01.2011, 14:18
Константи

Спасибо!!!

Все Спасибо огромное!Но Windows всё равно буду заного ставить так как мне вся винда попортилась, програмы половина функций не работает!
А скажите мог какой то из этих вирусов так себя проевить что настройки программ и служб windows менялись и удолялись?
И что это скорее всего последствия от того Банера который я поймал?
14.01.2011, 14:25
polword

можете так
Найдите диск с Windows ХР Service Pack 3 и переустановите Windows, так как написано [URL="http://support.microsoft.com/kb/315341/ru"]тут:[/URL]

[B]Способ 2.[/B] Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP
15.01.2011, 01:55
Константи

Ответ

Нет я давно уже хотел 7 ку ставить буду её ставить!Просто первый раз с таким столкнулся вроде чистую винду поставил а она с каждым часом всё меняется приложения програмы все из строя выходит я говарю папку просто открываешь все тормозить начинает ЦП до 70-80% подскакивает хотя больше ни чего не включено!
Спасибо огромное за заботу хороший сайт у Вас очень полезный!

[size="1"][color="#666686"][B][I]Добавлено через 11 часов 1 минуту[/I][/B][/color][/size]

Здраствуйте!переустановил OC поставил Windows 7!Но проблемы так и остались!При входе в систему запускаю любую программу и ЦП сразу подпрыгивает до 70-80% и скачет как сумасшедшая!Диагностику компа проводил вроде все нормально!Почистил куллер вроде неполадок ни каких не обноружено!У меня все таки подозрение на вирус после того банера которого я поймал неделю назад так как все начилось после него!Можно как то проверить на наличие вируса?