Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Кажется у меня вирусы. Объясните, пож, девушке, что делать. (заявка № 10490)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    39

    Thumbs up Кажется у меня вирусы. Объясните, пож, девушке, что делать.

    Мой комп тормозит очень. Кряхтит и виснит.
    Я не продвинутый пользователь, но следуя инструкциям этого форума нашла нечто, что вызывает у меня подозрения. Мне можно помочь?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,203
    Вес репутации
    3385
    1. для начала нужно выполнить скрипт AVZ (файл/Выполнитьт скрипт):
    Код:
    begin
     QuarantineFile('C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe','');
     QuarantineFile('\SystemRoot\System32\Drivers\a8k2lthw.SYS','');
     QuarantineFile('C:\WINDOWS\system32\wshevsxm.dll','');
     QuarantineFile('C:\WINDOWS\System32\wshevsxm.exe','');
     QuarantineFile('C:\WINDOWS\system32\tsddoakl.dll','');
     QuarantineFile('C:\WINDOWS\System32\iasrws2h.dll','');
     QuarantineFile('C:\WINDOWS\system32\e1.dll','');
     QuarantineFile('c:\windows\system32\wshevsxm.exe','');
     QuarantineFile('c:\program files\common files\ydp\useraccessmanager\useraccess.exe','');
    end.
    После выполнения скрипта следует прислать содержимое карантина согласно правилам.
    2. Антивирус давно обновлялся ?

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Антивирусу вашему нужно обновить базы. Думаю, тогда он сам справиться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    39
    Спасибо, антивирус в самом деле был с устаревшими базами. Теперь все найдено и вылечено. Надеюсь.
    Однако тормозит еще хуже прежнего.
    Последний раз редактировалось Yelena; 19.06.2007 в 21:25.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Сделайте новые логи, возможно что-то осталось от вашей коллекции .Будем подчищать.

  7. #6
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    39
    Вот новые логи.
    Сейчас, в принципе, работать можно, но гляньте, пожалуйста, на всяк случай.
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('e1.dll');
     SysCleanAddFile('e1.dll');
    ExecuteSysClean;
    end.
    в HijackThis профиксить строчки:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
    O20 - Winlogon Notify: wshevsxm - C:\WINDOWS\
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    @Yelena
    и JavaRE хорошо было бы до Java Runtime Environment (JRE) 6u1 обновить: http://java.sun.com/javase/downloads/index.jsp
    Последний раз редактировалось Rene-gad; 21.06.2007 в 11:37. Причина: апаздал

  10. #9
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    39
    Пофиксила и обновила.
    Спасибо большое!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Чтобы уменьшить шанс заражения советую на будущее :
    1) работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету другим браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    Сделайте следующее: http://virusinfo.info/showthread.php?t=3519 для помощи нам.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    @Yelena На всякий пожарный контрольный выстрел - лог hijackthis сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    39
    скрипт для drongo запихнул кучу файлов в карантин. Что мне делать с ними?
    Файл сейчас закачивается вам на сервер имя: virusinfo_files_NEM.zip

    и еще: почему hijackthis показывепт рабоду експлорера, если я хожу оперой?
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Yelena Посмотреть сообщение
    и еще: почему hijackthis показывепт рабоду експлорера, если я хожу оперой?
    Вы об этом
    C:\WINDOWS\Explorer.EXE
    ?
    Так это же не
    C:\Program Files\Internet Explorer\iexplore.EXE
    Feel the difference
    PS: Удалите старую Java 1.5 через Установки/Приложения.

  15. #14
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    39
    нее, я разницы не чувствую. смотрю: буковки знакомые ..

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    O20 - Winlogon Notify: wshevsxm - C:\WINDOWS\ - эта строчка опять жива?
    Надо профиксить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    39
    всё. сделала
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Вот и отлично.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    @Yelena
    Рекомендуем посетить в ближайшее время сервер обновлений www.windowsupdate.com и установить все рекомендованные обновления. Почитайте еще тут: http://virusinfo.info/showthread.php?t=3519

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Теперь порядок.

  21. #20
    Junior Member Репутация
    Регистрация
    19.06.2007
    Сообщений
    10
    Вес репутации
    39
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    @Yelena
    Почитайте еще тут: http://virusinfo.info/showthread.php?t=3519
    пятнадцать страниц текста я не осилю.^) скажите, просто, что делать с 20-ю файлами засунутыми в карантин?
    Последний раз редактировалось Yelena; 21.06.2007 в 14:34.

  • Уважаемый(ая) Yelena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 09.09.2011, 22:53
    2. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    3. Посмотрите лог, кажется у меня вирус!
      От aWho в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.01.2010, 23:11
    4. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15
    5. Кажется у меня паранойя...
      От ScratchyClaws в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 13.06.2006, 00:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01495 seconds with 17 queries