Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Торможение системы [Virus.Win32.Suspic.gen ] (заявка № 126310)

  1. #1
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    81
    Вес репутации
    35

    Торможение системы [Virus.Win32.Suspic.gen ]

    После чего-то непонятно чего скачанного слетели языковые настройки исчезли настройки рабочего стола.
    Вручную были восстановлены. Появилось сильное торможение системы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) yshl, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\mssvig.exe','');
      QuarantineFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\kiaqas.exe','');
      QuarantineFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\geraam.exe','');
      DeleteFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\geraam.exe');
      DeleteFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\kiaqas.exe');
      DeleteFile('C:\Documents and Settings\саныч\Главное меню\Программы\Автозагрузка\mssvig.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

    - - - Добавлено - - -

    1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
    2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
      Код:
      tdsskiller.exe -silent -qmbr -qboot
    3. Запустите файл fix.bat;
    4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
    5. Заархивруйте эту папку с паролем virus. И virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
    6. Запустите файл TDSSKiller.exe;
    7. Нажмите кнопку "Начать проверку";
    8. В процессе проверки могут быть обнаружены объекты двух типов:
      • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
      • подозрительные (тип вредоносного воздействия точно установить невозможно).
    9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
    10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
    11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
    12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
    13. Прикрепите лог утилиты к своему следующему сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

  5. #4

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Лог AVZ прикрепили старый.

    MBAM надо просканировать заново и прикрепить лог.

  7. #6
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    81
    Вес репутации
    35
    Проделал( файлик в папке распоролька-нужный, он не вредонос?)Вложение 383065Вложение 383066Вложение 383067

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('G:\Влада\гейм бустер\Game Booster 3\AutoUpdate.exe','');
      QuarantineFile('C:\Program Files\Real\RealUpgrade\realupgrade.exe','');
      QuarantineFile('C:\WINDOWS\system32\restore\rstrui.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

    удалите все не нужные тулбары и разные спутники, что с проблемой ?.

  9. #8
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    81
    Вес репутации
    35
    Файл сохранён как 121029_113907_virusinfo_files_EBCCF2A66ECC475_508e 6adb99541.zip
    Размер файла 184268
    MD5 bff2656b5672c0c2614286c8651106fd

    Файл сохранён как 121029_114021_quarantine_508e6b2500aa9.zip
    Размер файла 141231
    MD5 e0df166d6fd69fb086c3d7dfb355595b

    C проблемой решено пока частично. Стал побыстрее, но все равно медленнее чем был- есть подозрение что что-то порушилось.

    - - - Добавлено - - -

    Замечено еще пара глюков. На панели опять исчезло отображение переключателя языков. Захожу в региональные настройки-языки-подробнее там только английский присутствует. Добавляю русский -нажимаю применить, выхожу из окна-захожу заново- опять только английский. Второй глюк- не могу переключить панель управления в классический вид(не реагирует на нажатие)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Диск G:\ это что ?

    Код:
    G:\Влада\гейм бустер\Game Booster 3\AutoUpdate.exe
    C:\Program Files\Real\RealUpgrade\realupgrade.exe
    такие файлы на диске имеются ?

  11. #10
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    81
    Вес репутации
    35
    C:\Program Files\Real -такая папка отсутсвует
    Диск G- не знаю что это, могу предположить что это выносной винт племянницы, приходившей неделю назад с ним в гости. Только он сейчас не подключен.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
      QuarantineFile('G:\Влада\гейм бустер\Game Booster 3\AutoUpdate.exe','');
      QuarantineFileF('C:\Program Files\Real','*', true,'',0 ,0);
      DeleteFile('G:\Влада\гейм бустер\Game Booster 3\AutoUpdate.exe');
      DeleteFile('C:\Program Files\Real\RealUpgrade\realupgrade.exe');
      DeleteFile('C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job');
      DeleteFile('C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-651377827-682003330-1003.job');
      DeleteFile('C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-651377827-682003330-1004.job');
      DeleteFile('C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-651377827-682003330-1003.job');
      DeleteFile('C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-651377827-682003330-1004.job');
      DeleteFile('C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-651377827-682003330-1003.job');
      DeleteFile('C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-651377827-682003330-1004.job');
      DeleteFile('C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-651377827-682003330-1003.job');
      DeleteFile('C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-651377827-682003330-1004.job');
       RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
       RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
       RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
       RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
       RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
       DeleteFileMask('C:\Program Files\Real', '*', true);
       DeleteDirectory('C:\Program Files\Real',' ');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.


    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    как самочувствие ?

  13. #12
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    81
    Вес репутации
    35
    Самочуствие почти бодрое, есть изредка подвисания, но не такие как вначале.
    Выявлены мелкие глюки: нет языковой панели(никак не поставить в языках),
    не переключить к классическому виду панель управления и меню пуск,
    в меню при нажатии лкм на раб столе нет части пунктов

    Вложение 383252
    Вложение 383253

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
       SetServiceStart('WinRing0_1_2_0', 4);
       StopService('WinRing0_1_2_0');
       QuarantineFile('C:\WINDOWS\system32\drivers\avgtpx86.sys','');
       QuarantineFile('G:\Влада\гейм бустер\Game Booster 3\Driver\WinRing0.sys','');
       DeleteFile('G:\Влада\гейм бустер\Game Booster 3\Driver\WinRing0.sys');
       DeleteService('WinRing0_1_2_0');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
       ExecuteRepair(5);
       ExecuteRepair(6);
       ExecuteRepair(8);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    после скрипта заставку рабочего стола надо будет поставить заново. Отписываемся об оставшихся проблемах.

    ЗЫ. вирусов, как таковых у вас не было, всё последствия игрушек

    - - - Добавлено - - -

    + удалите не нужные тулбары, они тоже тормозят работу компьютера.

  15. #14
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    81
    Вес репутации
    35
    Проделал, глюки описанные в сообщении12 не изменились.
    Замечено отсутствие некоторых процессов, напр. ctfmon.
    Карантин не отправить- ругается что этот файл уже был отправлен.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    ещё раз прикрепите
    Цитата Сообщение от regist Посмотреть сообщение
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    а по поводу

    Цитата Сообщение от yshl Посмотреть сообщение
    На панели опять исчезло отображение переключателя языков. Захожу в региональные настройки-языки-подробнее там только английский присутствует. Добавляю русский -нажимаю применить, выхожу из окна-захожу заново- опять только английский. Второй глюк- не могу переключить панель управления в классический вид(не реагирует на нажатие)
    у меня на данный момент идей нет , может кто из коллег чего посоветует.

  17. #16
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    81
    Вес репутации
    35

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    81
    Вес репутации
    35

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Код:
    G:\Setup.exe
    если этот файл вам нужен и он был ошибочно удалён, востановите его из карантина ComboFix.

    изменения к лучшему есть ?

  21. #20
    Junior Member Репутация
    Регистрация
    10.09.2008
    Сообщений
    81
    Вес репутации
    35
    Все тоже самое
    Наверное придется переустанавливать винду.

  • Уважаемый(ая) yshl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Торможение системы и проподание папок.
      От Malina26 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.09.2010, 16:59
    2. Торможение системы
      От Jook в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.12.2009, 14:04
    3. Непонятное торможение системы
      От Ovak в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.09.2008, 08:59
    4. Торможение системы
      От Serhio_love в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.08.2007, 23:41
    5. Периодическое торможение системы
      От albertmur в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.02.2007, 06:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00575 seconds with 16 queries