Не понятное поведение компа

Printable View

19.02.2010, 22:42
Evg_

Не понятное поведение компа

Добрый день, у меня следующая ситуация, подозрительно ведет себя комп, постоянно зависает, отпадает клавиатура, может сам перезапуститьтся, медленно работает. Помогите, пожалуйста.
19.02.2010, 23:05
V_Bond

обновите базы авз и повторите логи
21.02.2010, 00:06
Evg_

Вложений: 2

И вот что, при завершении работы, идет завершение программы "n" или какой-то 'qtime', ничего подобного не устанавливала.
21.02.2010, 01:00
thyrex

Логи сделаны под ограниченной в правах учетной записью?
21.02.2010, 19:53
Evg_

с правами администратора
25.02.2010, 22:03
Evg_

что мне делать дальше?
25.02.2010, 22:45
thyrex

[QUOTE='Evg_;590866']с правами администратора[/QUOTE]Логи говорят об обратном
28.02.2010, 17:55
Evg_

вот, посмотритеадмиинистратор, может Вы мне посоветуете как разрешить этот вопрос.
01.03.2010, 11:58
thyrex

Пофиксите в Hijack
[CODE]O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime[/CODE]Перезагрузитесь

Что-либо изменилось?
06.03.2010, 18:00
Evg_

нет, не помогло, он так же себя странно ведет и не может закрыть некую программу "N" ((
06.03.2010, 20:06
thyrex

Сделайте такой лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
06.03.2010, 22:00
Evg_

выложила
06.03.2010, 22:49
thyrex

Папку [B]C:\Qoobox\Quarantine[/B] заархивируйте с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Что сейчас с проблемой?
Сделайте еще такой лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
08.03.2010, 14:05
Evg_

После сombofix при загрузке компа появился рядом с названием загружаемой ОС - Microsoft Windows Remove Console что такое, почему появилаьсь не могу понять.
Пока улучшений не вижу никаких.
08.03.2010, 14:09
thyrex

[QUOTE='Evg_;599753']После сombofix при загрузке компа появился рядом с названием загружаемой ОС - Microsoft Windows Remove Console что такое, почему появилаьсь не могу понять.[/QUOTE]Исчезнет после удаления ComboFix

[URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

Где лог МВАМ?
08.03.2010, 15:05
Evg_

выложила в предыдущем сообщении
08.03.2010, 17:12
thyrex

[CODE]C:\Program Files\savresbra.dll
C:\Program Files\savreschs.dll
C:\Program Files\savrescht.dll
C:\Program Files\savresdeu.dll
C:\Program Files\savreseng.dll
C:\Program Files\savresesp.dll
C:\Program Files\savresfra.dll
C:\Program Files\savresit.dll
C:\Program Files\savresjap.dll
C:\Program Files\savreskor.dll[/CODE]Запакуйте с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
08.03.2010, 17:24
Evg_

Сделано!
08.03.2010, 20:24
V_Bond

присланные файлы чистые ...
08.03.2010, 20:56
Evg_

Malware в отчете написала, что обнаружила 2 вируса - это ее ошибка и мне не реагировать на нее?
08.03.2010, 21:17
V_Bond

[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.[/QUOTE]
удалите .... остальное чистое ...
08.03.2010, 22:22
Evg_

СПасибо!!!!!!!!!!!!!!!!

[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]

Единственная проблема, я никак не могу удаить combofix, ни через Выполнить (не наодит), ни программой не получается удалить. Но при запуске я все равно вижу Microsoft Windows Remove Console
08.03.2010, 22:25
V_Bond

пуск - выполнить combofix /uninstall
08.03.2010, 22:43
Evg_

Не помогает
08.03.2010, 23:03
thyrex

Это делали?
Скачайте [url="http://oldtimer.geekstogo.com/OTC.exe"]OTCleanIt[/url], запустите, нажмите Clean up
08.03.2010, 23:31
Evg_

Делала, несколько раз, не помогает(
08.03.2010, 23:33
thyrex

Читайте [url]http://technet.microsoft.com/ru-ru/library/cc778866(WS.10).aspx[/url]
10.03.2010, 21:11
Evg_

Вы не поверите, но не дает удалить cmdcons, я так же пробовала в безопасном режиме, конечно, под администратором.
10.03.2010, 22:33
thyrex

Попробуйте зайти под встроенным Администратором, дать соответствующие права на папку и пробуйте удалить

Если в английском сильны, смотрите [url]http://www.techspot.com/vb/topic135243.html[/url]
12.03.2010, 23:16
Evg_

Не получилось. После попытки добавить права полного доступа в безопасном режиме из под локального администратора и перезагрузки, папка перестала быть доступной для просмотра и изменения параметров для всех пользователей и администраторов во всех режимах.
Что делать?!
12.03.2010, 23:25
pig

А кому конкретно права давали?
13.03.2010, 12:10
Evg_

пользователю
13.03.2010, 13:31
thyrex

Нужно заходить [B]под встроенным Администратором[/B] и ему давать права на папку
14.03.2010, 16:58
Evg_

Прикладываю скрин - под встроенным администратором/права доступа на папку.
Но при это он не позволяет открывать и удалять.
14.03.2010, 17:01
Evg_

скрин
15.03.2010, 23:07
Evg_

Что же делать?
15.03.2010, 23:22
pig

Я бы посмотрел, что там за кнопкой "Дополнительно". Вдруг запреты какие для групп "Администраторы" или "Все".
16.03.2010, 23:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]1029[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \quarantine\registry_backups\legacy_srosa.reg.dat - [B]Trojan-Downloader.Win32.Bagle.hp[/B][/LIST][/LIST]