Периодически начаала отваливаться сеть на компе.
После проверки ДрВебом 5 обнаружены Trojan.Downloader.5.64448, js.iframe.356
AVZ обнаружил еще парочку инфекций.
Помогите!
Периодически начаала отваливаться сеть на компе.
После проверки ДрВебом 5 обнаружены Trojan.Downloader.5.64448, js.iframe.356
AVZ обнаружил еще парочку инфекций.
Помогите!
Уважаемый(ая) Rasssmus, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
Сделайте лог Gmer
Результат загрузки
Файл сохранён как 121203_092350_virusinfo_files_RUSLAN1_50bc6fa6ea7d d.zip
Размер файла 15828233
MD5 baf93a1eef608db7b0645120a58282b8
Файл закачан, спасибо!
Gmer выдает ошибку Warning! Gmer was found system modification which might have been caused by rootkit activity.
Do you want to fully scan your system? Yes\No
После Yes сваливается на экспресс-анализе, либо зависает. Что делать?
- - - Добавлено - - -
Gmer выдает ошибку при обработке С:\WINDOWS\system32\DRIVERS\obvious.sys
Последний раз редактировалось Rasssmus; 03.12.2012 в 19:49.
Virtual CD временно деинсталлируйте и попытайтесь сделать лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Virtual CD удалил. Запустил Gmer. Свалился.
Лог во вложении
- - - Добавлено - - -
Удалось запустить Gmer в защищенном режиме и получить лог.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог МВАМ
Удалите в МВАМ только указанные строкиКод:Обнаруженные папки: 2 C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято. Обнаруженные файлы: 19 C:\Documents and Settings\mrm\Application Data\7.tmp (Trojan.Zaberg) -> Действие не было предпринято. C:\Program Files\DrWeb\infected.!!!\28ADF8.exe.7C15EEF (Trojan.Agent) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято. C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог после удаления
Rasssmus, сделайте снова полное сканирование MBAM и так приложите новый лог.
+ смените все пароли !
Пароли на вход куда?
Новый лог
Что с проблемами?
То, что в логах, удалять надо?
После всех лечений начал очень тормозить вход в Windows XP
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Ничего не помогло. Тормоза на входе страшные. Как отловить, что затормаживает вход?
Уважаемый(ая) Rasssmus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.