Printable View
Здравствуйте, обнаружила следующие проблемы:
1 Компьютер долго загружается
2 Долго грузятся программы
3 иногда блокируется доступ в EI
4 базы в avg не обновляются
5 не могла зайти на ваш сайт (зашла с горем пополам)
выкладываю логи (правда базы не обновленные)
помогите!!!!
Пофиксить в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b4b66ad2.exe,\\?\globalroot\systemroot\system32\ZdriS1H.exe,[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\b4b66ad2.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ZdriS1H.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\ZdriS1H.exe');
DeleteFile('C:\WINDOWS\system32\b4b66ad2.exe');
DeleteFile('%system32%\ZdriS1H.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
после выполнения скрипта компьютер завис, после попробовала обновить базы - не обновляются (avz зависает). по ссылке о карантине зайти не могу
Новые логи сделайте.
новые логи
Удалите TuneUp Utilities 2009
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(6);
Executerepair(14);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Сделайте лог MBAM
скрипт выполнила
sorry, не могу сделать лог MBAM (не могу пройти по ссылке "как сделать лог MBAM " - "соединение было сброшено" (все та же история, что и с "карантином") )
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(20);
RebootWindows(true);
end.[/CODE]Пробуйте зайти по ссылке.
скрипт выполнила
не могу зайти по ссылке
[url]http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=edd0ea8ae97a90e8a3274049de1fea8b&lop=link&tag=tdw_dltext<ype=dl_dlnow&pid=11164457&mfgId=6290020&merId=6290020&pguid=x0WfkAoPjF4AACuWfp0AAADH&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10804572.html%3Fspi%3Dedd0ea8ae97a90e8a3274049de1fea8b%26part%3Ddl-10804572[/url]
Скачайте MBAM и сделайте лог.
скачать по вашей ссылке опять не удалось, скачала программку MBAM-setup,
в логе ничего зловредного не обнаружено, может, я не ту версию скачала?
Просканируйте ПК Куреитом(др.Веб) или AVPTool
просканировала Куреитом(др.Веб)
Пожалуйста, подробнее опишите проблему.
Кроме проблемы с ссылками, какие еще наблюдаются?
Не могу заходить на некоторые сайты (на большинство сайтов). Каждый раз пишет соединение прервано.... К примеру, на ваш сайт захожу через "левую" ссылку, которую нахожу в google просто через поиск с названием вашего сайта (и то, не каждая ссылка открывается). EI вообще почти ничего не открывает. После последнего сканирования "Webом" комп вообще не загружался в обычном режиме. после полного сканирования в безопасном - удалила какую-то "вредоносную ПО", но после этого при запуске в обычном режиме комп завис пару раз.... Вот теперь не знаю, что делать!!!!! Боюсь выключать.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
кроме ссылок, еще грузится комп долго. Иногда виснет.. При запуске непривычно "полосят" заставки. Программы долго загружаются.
Сегодня, при сканировании моим Nod32 обнаружились вирусы:
C:\WINDOWS\system32\nrzZOue.exe - модифицированный Win32/Kryptik.CWN троянская программа
C:\WINDOWS\system32\EaivTW4.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован [1]
Etyutve.class - вероятно модифицированный Java/TrojanDownloader.Agent.NAI троянская программа - был частью удаленного объекта
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
извиняюсь, последний раз сканировала [SIZE=1][URL="http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL][/SIZE]
Скачайте и запустите утилиту
Отпишитесь
P.S. Сделайте логи
Вот запустила - результат....
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
и снова не могу пройти по ссылке (соединение сброшено....)
[URL="http://www.freedrweb.com/livecd/"]Скачайте LiveCD[/URL] и запишите образ на диск (CD-R или CD-RW) загрузитесь с него и просканируйте ПК.
пробовала сканировать в обычном режиме - комп завис 2 раза! Пробовала в безопасном - сканирование продолжалось около 2.5 часов, потом выключили свет.... sorry, теперь опять запускать сканирование?????
Пожалуйста, посоветуйте, что дальше делать!!!
[QUOTE=Tanya1;602264]пробовала сканировать в обычном режиме - комп завис 2 раза! Пробовала в безопасном - сканирование продолжалось около 2.5 часов, потом выключили свет.... sorry, теперь опять запускать сканирование?????[/QUOTE]
Необходимо просканировать ПК с LiveCD.
Это надо скачать ISO-образ диска, записать на CD-R или CD-RW как образ. В BIOS'е установить первым загрузочным устройством CD-ROM/DVD-ROM. Вставить диск и перезагрузить ПК, будет загружена портативная ОС. После загрузки, просканировать весь ПК антивирусным сканером.
Скачивать и записывать ISO-образ необходимо на чистом ПК.
Ссылку на скачивание возьмите из моей подписи.
[QUOTE=shapel;602749]Необходимо просканировать ПК с LiveCD.
Это надо скачать ISO-образ диска, записать на CD-R или CD-RW как образ. В BIOS'е установить первым загрузочным устройством CD-ROM/DVD-ROM. Вставить диск и перезагрузить ПК, будет загружена портативная ОС. После загрузки, просканировать весь ПК антивирусным сканером.
Скачивать и записывать ISO-образ необходимо на чистом ПК.
Ссылку на скачивание возьмите из моей подписи.[/QUOTE]
По вашей ссылке не могу зайти (все та же проблема)
а выше как раз я и писала, что сканировала загрузочным диском LiveCD(правда качала не с ваших источников), комп в начальной стадии завис 2 раза!
Лог Gmer сможете сделать? Пробуйте в безопасном режиме.
я извиняюсь, но правила тоже не могу открыть, не помню как он делается
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
а какую версию gmer надо скачать?
[QUOTE='Tanya1;602761']я извиняюсь, но правила тоже не могу открыть, не помню как он делается[/QUOTE]
У меня в подписи есть ссылка--[URL="http://virusinfo.info/showthread.php?t=40118"]http://virusinfo.info/showthread.php?t=40118[/URL]
аааа, ну не открываются у меня ваши ссылки, опять "огородами" пойду искать....
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
GMER 1.0.15.15281 - эта версия пойдет???
[QUOTE='Tanya1;602755']а выше как раз я и писала, что сканировала загрузочным диском LiveCD(правда качала не с ваших источников), комп в начальной стадии завис 2 раза! [/QUOTE]
Это Вы писали?
[QUOTE='Tanya1;602264']пробовала сканировать в обычном режиме - комп завис 2 раза! Пробовала в безопасном - сканирование продолжалось около 2.5 часов, потом выключили свет.... sorry, теперь опять запускать сканирование????? [/QUOTE]
Тогда Вы неправильно действовали
Что такое LiveCD--[QUOTE]Live CD (также LiveCD и CD Live Distro — англ. живой компакт-диск, произносится «лив си-ди») — операционная система, загружающаяся со сменного носителя (CD, DVD, USB-накопитель и т. д.), не требующая для своего функционирования установки на жёсткий диск. Этим же понятием обозначают и носители с такими ОС (иногда различают LiveCD, LiveDVD и LiveUSB в зависимости от носителя).
Live CD позволяют быстро начать работу с компьютером, избегая длительного процесса установки ОС в постоянную память компьютера — винчестер. Запуск Live CD занимает обычно несколько минут, в то время, как ПЕРВЫЙ запуск (установка) традиционных ОС зачастую требует от одного до нескольких часов.
Некоторые Live CD созданы на основе операционных систем семейства Unix: GNU/Linux, FreeBSD, OpenBSD, NetBSD. OpenSolaris. Большинство же используемых LiveCD созданы на основе Linux. Использование Windows Live-CD является нарушением лицензии, да и возможности «живых» дисков на базе Windows минимальны.[/QUOTE]
[URL="http://ru.wikipedia.org/wiki/LiveCD"]http://ru.wikipedia.org/wiki/LiveCD[/URL]
Прямая ссылка на скачивание--[URL="ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.2.iso"]ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.2.iso[/URL]
просканировала ПК с LiveCD, в следствии чего был обнаружен троян, который удалился. Теперь на сайт ваш захожу без проблем, но "правила", другие ссылки по прежнему не открываются.... Некоторые сайты тоже....
(c:\windows\explorer.exe:userini.exe инфицирован Trojan.Spambot.6788 - удален)
Сделайте новые логи