Показано с 1 по 7 из 7.

IE ведет себя странно (заявка № 27539)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    20
    Вес репутации
    58

    Exclamation IE ведет себя странно

    В работе IE замечены следующие странности:
    - не входит на virusinfo.info
    - иногда курсор сам по себе перепрыгивает из полей ввода
    - иногда не закрывается
    - тормозит

    Посмотрите пожалуйста, может прицепилось чего...

    P.S. sys.dll и sys2.dll - не actualspy, это LanAgent, он должен быть.
    Последний раз редактировалось Generalissimus; 07.08.2008 в 16:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите восстановление системы !!!
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\temp\user18.msi','');
     QuarantineFile('C:\Documents and Settings\Селезнев\Local Settings\Temp\_.exe','');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DeleteService('Winyg17');
     DeleteService('Winxf85');
     DeleteService('Winxf52');
     DeleteService('Winnu42');
     DeleteService('Winmt20');
     DeleteService('Winkr75');
     DeleteService('Winjq85');
     DeleteService('Winho30');
     DeleteService('Wingn74');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingn74.sys','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('nuC52');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nuC52.sys','');
     DeleteService('MSSystem');
     QuarantineFile('C:\WINDOWS\system32\sysuser\system.exe','');
     QuarantineFile('C:\WINDOWS\system32\sysuser\sys2.dll','');
     QuarantineFile('C:\WINDOWS\system32\sysuser\sys.dll','');
     QuarantineFile('C:\WINDOWS\system32\sysuser\svchost.exe','');
     QuarantineFile('c:\windows\system32\sysuser\system.exe','');
     QuarantineFile('c:\windows\system32\sysuser\svchost.exe','');
     DeleteFile('c:\windows\system32\sysuser\svchost.exe');
     DeleteFile('c:\windows\system32\sysuser\system.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\system32\sysuser\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\sysuser\sys.dll');
     DeleteFile('C:\WINDOWS\system32\sysuser\sys2.dll');
     DeleteFile('C:\WINDOWS\system32\sysuser\system.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\nuC52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winho30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkr75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnu42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpw30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxf52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxf85.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\Documents and Settings\Селезнев\Local Settings\Temp\_.exe');
     DeleteFile('C:\temp\user18.msi');
     DeleteFile('C:\temp\user21.msi');
     DeleteFile('C:\WINDOWS\system32\sysuser\Sys2.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    20
    Вес репутации
    58
    Код:
    ...
     DeleteFile('C:\temp\user18.msi');
     DeleteFile('C:\temp\user21.msi');
    ...
    Выполню конечно, но это установочные файлы LanAgent. Кстати, кому и что нужно отправить, чтобы эта программа определялась AVZ не как Spyware.ActualSpy, а как RiskWare? Ведь это покупная программа, и ставится админами по собственной инициативе...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    если это вам нужно ... просто убирайте соответствующие строки ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Generalissimus Посмотреть сообщение
    Выполню конечно, но это установочные файлы LanAgent.
    а почему они в темп-папке, если такие важные? Переложите куда нибудь, а темп-папки и кэш проводника почистите (ссылка в моей подписи) - там очень много дерьма с течением времени собирается.

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    20
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    если это вам нужно ... просто убирайте соответствующие строки ...
    Мне не столь нужны сами файлы; меня больше беспокоит, кому отправить эту программу, чтобы в будущих версиях AVZ она не определялась как вирус? (а то после каждого лечения переставлять приходится).

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    а почему они в темп-папке, если такие важные? Переложите куда нибудь, а темп-папки и кэш проводника почистите (ссылка в моей подписи) - там очень много дерьма с течением времени собирается.
    Это не темп-папка, у меня юзерский %temp% = %userprofile\temp, системный - %windir%\temp )) А в temp корне - просто моя помойка, я там всякие скрипты тестирую, и пр... Кстати, AVZ и Hijackthis оттуда запускаются.

    Ладно, не не суть... Скрипты выполнил, логи прилагаю.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    восстановление системы из вредности не отключаете ... ?
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     BC_DeleteSvc('Winyg17');
     BC_DeleteSvc('Winxf85');
     BC_DeleteSvc('Winxf52');
     BC_DeleteSvc('Winpw30');
     BC_DeleteSvc('Winnu42');
     BC_DeleteSvc('Winmt20');
     BC_DeleteSvc('Winkr75');
     BC_DeleteSvc('Winjq85');
     BC_DeleteSvc('Winho30');
     BC_DeleteSvc('Wingn74');
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('nuC52');
     BC_DeleteSvc('MSSystem');
     TerminateProcessByName('c:\windows\system32\sysuser\system.exe');
     TerminateProcessByName('c:\windows\system32\sysuser\svchost.exe');
     DeleteFile('c:\windows\system32\sysuser\svchost.exe');
     DeleteFile('c:\windows\system32\sysuser\system.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('C:\WINDOWS\system32\sysuser\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\sysuser\sys.dll');
     DeleteFile('C:\WINDOWS\system32\sysuser\sys2.dll');
     DeleteFile('C:\WINDOWS\system32\sysuser\system.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\nuC52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingn74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winho30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkr75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnu42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpw30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxf52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxf85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyg17.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\Documents and Settings\Селезнев\Local Settings\Temp\_.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  • Уважаемый(ая) Generalissimus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Система странно себя ведет
      От niknah в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.06.2011, 16:03
    2. Странно себя ведет (Т16)
      От Delion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.01.2011, 18:06
    3. Сервер странно себя ведет
      От taishigo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.11.2009, 14:36
    4. Explorer ведет себя странно!
      От C. Keen в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:42
    5. Странно ведет себя
      От nvhost в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.12.2008, 11:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00812 seconds with 20 queries