Компьютер стал плохо открывать exe файлы, торрент вообще через минут 15 только начинает запускаться, работа вэб мани не идет.
При выключении компьютера он не может завершить процесс, как только его завершаю все становится нормально.
И не могу прикрепить лог
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) david.www, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
slil.ru - сюда залейте логи. Каждый по отдельности.
Paula rhei.
Поддержать проект можно тут
Вот
http://zalil.ru/32136745 - сусчек
http://zalil.ru/32136755 - сускуре
http://zalil.ru/32136768 - хайджек
AVZ 4.35/ Сделали лог старой версией AVZ со старыми базами.
Paula rhei.
Поддержать проект можно тут
Вот обновил
http://zalil.ru/32170320 сускуре
http://zalil.ru/32170328 чек
http://zalil.ru/32170334 джек
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('xjbjhrvm'); DeleteService('y5eei2eic94oz2'); QuarantineFile('C:\WINDOWS\system32\drivers\xjbjhrvm.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\xjbjhrvm.sys'); QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\doottawoput.exe',''); DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\doottawoput.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Карантин прислал.
логи
джек http://zalil.ru/32171472
чек http://zalil.ru/32171474
куре http://zalil.ru/32171516
Со старыми базами ничего плохого не видно. Базы обновите и переделайте virusinfo_syscure.zip
Paula rhei.
Поддержать проект можно тут
скачал базы с сайта
лог
http://zalil.ru/32186571
Чисто. Что с проблемами?
Paula rhei.
Поддержать проект можно тут
торрент запускаю а он только через минут 15 начинает работать, вэбмани вообще пароль неправильный пишет, программы некоторые не запускает.
когда выключаю комп пишет что какая то программа не может быть завершена и когда ее завершаю все начинает работать, я думал что это вирус какой то.
Программа запускается через 15 минут или скачка начинается через 15 мин?Сообщение от david.www
Попробуйте восстановить пароль.
Имя у этой программы есть?
сама программа только через минут 15 открывается.
войти в вэб мани могу только через сторэйдж в безопасном режиме, а так не могу, вэб мани зависает на загрузке.
там написано {B0EE3D69-821D-4d1b-B339...}
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\WINDOWS\inf\mdmcpq3.PNF', 'MBAM: Rootkit.TmpHider'); QuarantineFile('c:\WINDOWS\inf\mdmeric3.PNF', 'MBAM: Rootkit.TmpHider'); QuarantineFile('c:\WINDOWS\system32\lowsec\local.ds', 'MBAM: Stolen.data'); QuarantineFile('c:\WINDOWS\system32\lowsec\user.ds', 'MBAM: Stolen.data'); QuarantineFile('c:\WINDOWS\system32\lowsec\user.ds.lll', 'MBAM: Stolen.data'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Удалите в mbam
Повторите лог mbamКод:Зараженные ключи в реестре: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446AF26-B8D7-199B-4CFC-6FD764CA5C9F} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776C4DC-E894-7C06-2148-5D73CEF5F905} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS (Rootkit.TmpHider) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET (Rootkit.TmpHider) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_NAVIGATION_SOUNDS\services.exe (Malware.Trace) -> Value: services.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Startup (Hijack.Startup) -> Bad: (%temp%\Startup) Good: (%USERPROFILE%\Start Menu\Programs\Startup) -> No action taken. Зараженные папки: c:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Зараженные файлы: c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
Paula rhei.
Поддержать проект можно тут
карантин прислал
после выполнения скрипта торрент стал запускаться нормально, и вэб мани перестал тупить.
вот лог http://zalil.ru/32229650
хотел спросить еще. постоянно когда включается компьютер все время табличка появляется удаленное подключение- выберите службу к которой требует подключится. закрываю, а она опять появляется, так раз 5, только после пяти закрытий она уберается. что это такое?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) david.www, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
