Компьютер стал тормозить, проблемы с сетевыми дисками, при этом Интернет есть. Сканирование CurIt и Virus Removal Tool не дало результатов. avz4 нашла троян и несколько масок.
Вот логи.
Компьютер стал тормозить, проблемы с сетевыми дисками, при этом Интернет есть. Сканирование CurIt и Virus Removal Tool не дало результатов. avz4 нашла троян и несколько масок.
Вот логи.
Последний раз редактировалось StepIn; 26.10.2010 в 13:22.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\r_server.exe',''); QuarantineFile('C:\Windows\Temp\pi.exe',''); DeleteFile('C:\Windows\Temp\pi.exe'); DelCLSID('{D426290F-9A6A-297C-2B6F-ECA500E88E2F}'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Скрипты выполнил, карантин закачал:
Файл сохранён как 100323_161356_quarantine_4ba8be94f2712.zip
Размер файла 666149
MD5 a4143c0aeecdf1f3b72f0bfa1f92890d
Повторные логи здесь.
Последний раз редактировалось StepIn; 11.08.2010 в 18:38.
Заметил, что после старта FireFox, он занимает все процессорное время.
Уважаемые хелперы!
Не подскажите как повторные логи и файл с карантином?
RemoteAdmin сами установили?
FireFox был запущен при выполнении стандартных скриптов хоть раз? Если нет, запустите и сделайте новый лог virusinfo_syscheck.zip.
Symantec AntiVirus у вас какой версии?
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
RemoteAdmin устанавливал сам. На всякий случай удалил ее.
Symantec AntiVirus старая, версия 9.0.0.338. Обязательно заменю на что-то новенькое.
Выполнил процедуру.
Файл сохранён как 100329_223133_virusinfo_files_CAMD64_4bb0f20505792 .zip
Размер файла 16737637
MD5 ba6733da39204f2bbba7e97af5c058b9
Пару дней система работала нормально, а сегодня опять проблемы с сетевыми дисками, кроме того не запускаются время от времени Ворд, Опера и некоторые другие программы. Иногда, практически сразу после загрузки появляется сообщение о нехватке памяти.
Был ли запущен FireFox во время работы скриптов не помню, скорее всего был.
Вот новые логи. Лог virusinfo_syscheck.zip пока не получается получить.
Последний раз редактировалось StepIn; 11.08.2010 в 18:38.
Никак не удавалось сделать лог при включенном Интернете. AVZ очень долго выполняла 2 скрипт, затем заканчивалась успешно. Однако лог не создавался. При отлюченном Интернете лог создался. Высылаю его.
Последний раз редактировалось StepIn; 11.08.2010 в 18:34.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Выполнил в AVZ скрипт. Установил обновления для устранения найденых уязвимостей. Установил IE8. Однако не смог установить обновления для IE8, так как теперь не удается запустить IE8 а так же многие другие программы. Обновления устанавливал долго с постоянной перезагрузкой системы.
Что делать дальше?
Файл avz_log.txt к теме приложите.
У Windows руссифицированный или английский?
IE8 какой устанавливали? Его язык должен соответствовать языку Windows.
Windows английский. IE8 установил тоже английский. После установки IE8 стало практически невозможно запустить какую-нибудь программу. Приходится многократно повторять запуск любой программы. Долго не мог скачать и запустить последий апдейт для IE8, который рекомендовал ваш скрипт. И вот, наконец, получилось. Лог avz_log.txt прикрепил к теме.
Интересная деталь, начиная со вчерашнего вечера вначале старта Windows запускается проверка дисков. Даже если проверить все диски, ошибок никаких нет, все равно при следующем старте Windows опять запускается проверка дисков.
Последний раз редактировалось StepIn; 11.08.2010 в 18:34.
Деинсталлировал Lavasoft Ad-Aware, а вот с Symantec AntiVirus 9 пока проблема, не деинсталлируется. Надеюсь решу это проблемму, но немного позже. А пока высылаю новые логи. Кстати, после деинсталляции Lavasoft Ad-Aware система стала работать пошустрее, похоже на то,что все программы запускаются, причем как с выключенным так и с запущенным Интернетом. Но проблемы с сетью остались.
Вот новые логи.
Последний раз редактировалось StepIn; 11.08.2010 в 18:34.
Не видно ничего подозрительного.
К сожалению мое ощущение, что система стала работать пошустрее, осталось только ощущением. После слеждующей перезагрузки опять не работают многие программы. Многие программы при запуске дают следующее сообщение и не запускаются:
C:\WINDOWS\system32\rundll32.exe
Insufficient system resources exist to complete the request service.
Сначала казалось что система после загрузки постепенно деградирует, если был подключен Интернет. И как результат, минут через 5-10 уже просто нельзя работать. Если загружать систему с отключенным Интернетом (локальной сетью), то ситуация была лучше -какая-то часть программ, но не все, загружались. Сейчас нет зависимости от Интернета, результат одинаков - практически все не работает. При этом в логах ничего интересного нет.
Была мысль, что некоторые системные файлы были испорчены в результате работы вирусов или др. зловредов. Выполнил sfc /scannow, однако это не дало никакого результата. Многие программы попрежнему не стартуют. При этом выдается следующее сообщение, например:
C:\...\Nero\nero.exe is not a valid Win32 application.
Интересно, что иногда система загружается и можно запустить многие программы, но затем система перестает загружать программы и появляется сообщение из преыдущего поста.
Короче, работать с системой нельзя, склоняюсь к переустановке системы. Она и так рабоала с 2005 года.
Закройте тему, пожалуйста. Я переустановил систему.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.