Показано с 1 по 7 из 7.

Подозрение на заражение (заявка № 100962)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2011
    Сообщений
    6
    Вес репутации
    48

    Exclamation Подозрение на заражение

    Здравствуйте.
    Последнее время компьютер стал долго загружаться и вообще медленно работать. К примеру небольшой экселевский файл может открывать по несколько минут, а большой видео файл откроет моментально.
    При этом если смотреть на диспетчер задач, то загрузка процессора не превышает 10 - 15%, а оперативной памяти не более 500 - 600мб.
    Если запускали файл из окна эксплорера, то это окно может намертво зависнуть, но другие окна работают нормально.
    Помогите пожалуйста!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Здравствуйте.
    sidius.ru - этот домен Вам знаком?
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\DOWNLO~1\SBNKCH~1.DLL','');
     QuarantineFile('c:\PROGRA~1\BSSINT~1\rg_msp2.dll','');
     QuarantineFile('c:\PROGRA~1\BSSINT~1\bssax.ocx','');
     QuarantineFile('c:\PROGRA~1\BSSINT~1\rg_call.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    09.02.2011
    Сообщений
    6
    Вес репутации
    48
    Да, домен sidius.ru известен.
    Лог MBAM приложил.
    Карантин выслал.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Удалите в mbam

    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    Заражённые файлы:
    c:\WINDOWS\system32\PKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
    Сделайте лог GSI, ссылку на результат проверки напишите.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    09.02.2011
    Сообщений
    6
    Вес репутации
    48

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\Finish.exe','');
     QuarantineFile('C:\WINDOWS\system32\helpwinamp.cmd','');
     QuarantineFile('C:\WINDOWS\system32\xlabsMySQLConfig.exe','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\sbnkcheck.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) StammVirus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на заражение
      От tubus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.05.2011, 14:57
    2. Подозрение на заражение
      От eppa в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.07.2010, 11:58
    3. Подозрение на заражение
      От lesnik26 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.06.2010, 13:34
    4. Подозрение на заражение
      От Activeguy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.12.2009, 19:41
    5. Подозрение на заражение
      От Lara в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00471 seconds with 17 queries