На нетбуке ACER-50456F7917 стали переставать работать устройства и программы [Trojan-Downloader.Win32.PiuPi.a, Trojan-Downloader.Win32.Agent.azg
]
Здравствуйте.На моём нетбуке ACER-50456F7917 Service Pack 3 последние полгода происходят странные вещи.Сначала перестал запускаться WMPlayer 11.Но без него я могу обойтись:есть другие плейеры.Потом при запуске Windows XP стало появляться какое-то непонятное окно с иероглифами(иногда меняющимися на другие),а вчера перестала работать вебкамера.И ещё куча есть мелких проблем.Всего и не упомнишь.Все они не заменяют одна другую,а прибавляются одна к другой и мешают работать в инете,который стал слетать очень часто посление недели.Что делать?...Вот опять слетел.
Последний раз редактировалось Николай Горожа; 24.08.2012 в 18:16.
Причина: забыл вложить лог
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Николай Горожа, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Прошёл по ссылке по поводу окна с иероглифами и сделал следующее:открыл блокнот,скопировал туда код,указал после точки reg и получился файл реестра сохранил его в папке мои документы и запустил.В окне на вопрос хочу ли я добавить содержимое папки в реестр,нажал да и всё успешно добавилось туда.Правильно я сделал или нет,а то я сомневаюсь?...кажется я вреда наделал.Я переместил файл этот на диск С и случайно запустил его,а вместо отмены нажал ДА.Теперь при открытии МОЙ КОМПЬЮТЕР всё отображается не так,как раньше.А модем по прежнему определяется на всех трёх USB-входах,а сеть ловит только на одном.
Обнаруженные ключи в реестре: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
Обнаруженные папки: 36
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-1 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-10 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-11 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-12 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-13 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-14 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-15 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-16 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-17 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-18 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-19 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-20 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-21 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-22 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-23 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-24 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-25 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-26 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-27 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-28 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-29 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-30 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-8 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-9 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-10 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-11 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-12 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-14 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-18 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-21 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-25 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-26 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-27 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-28 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-30 (Worm.Brontok) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-9 (Worm.Brontok) -> Действие не было предпринято.C:\Documents and Settings\Aser\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Вот лог.Кстати,модем раньше работал на всех входах,а сейчас даже на том одном,на котором сеть ловит,инет слетает через пять-семь минут после включения.И встроенная веб-камера всё ещё не определяется и не работает.А как сделать,чтоб при открытии МОЙ КОМПЬЮТЕР всё отображалось как ранее?
А как сделать,чтоб при открытии МОЙ КОМПЬЮТЕР всё отображалось как ранее?
мы не телепаты и не знаем, как вас было раньше , к примеру взять и настройить отображение папок в том виде в котором вы привыкли (это уже к настройке виндоус, а не к вирусам).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: