Показано с 1 по 11 из 11.

Очень долго выключается компьютер после удаления порно-баннера [not-a-virus:NetTool.Win32.Sniffer.dz ] (заявка № 141333)

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    9
    Вес репутации
    28

    Очень долго выключается компьютер после удаления порно-баннера [not-a-virus:NetTool.Win32.Sniffer.dz ]

    Доброе время суток, ситуация такая: Удалили порно-баннер после этого при загрузке и при выходе из учетной записи появлялось квадратное окно с кракозябрами и кнопкой ОК его победили запуском файла со след. содержанием

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\system] "legalnoticecaption"=""
    "legalnoticetext"=""
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "LegalNoticeCaption"=""
    "LegalNoticeText"=""

    после этого окна нет, но компьютер стал долго выключаться, если записи убрать то окно появляется снова но компьютер все равно долго выключается
    Помогите пожалуйста уже 2 такой случай точно такой же.
    Стоит антивирус касперского воркстейшен 6.0 и проверил утилитой Dr.Web CureIt
    Заранее спасибро большое всем откликнувшимся
    Логи прилагаются
    hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) magvai1985, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Протокол антивирусной утилиты AVZ версии 4.39
    Сканирование запущено в 12.07.2012 10:58:49
    Загружена база: сигнатуры - 297616, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2012 04:00
    Логи, похоже, прошлогодние. Обновите базы и сделайте новые. HijackThis скачайте версию 2.0.5 и переделайте.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    9
    Вес репутации
    28
    Обновил базы и программы, приложил новые логи, заранее спасибо
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    9
    Вес репутации
    28
    Полный образ автозапуска uVS
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Выполните скрипт в uVS
    Код:
    ;uVS v3.80.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\ILMIRA\LOCALS~1\TEMP\1784421 C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && ERASE C:\DOCUME~1\ILMIRA\LOCALS~1\TEMP\7528479.EXE
    delref %SystemDrive%\DOCUME~1\ILMIRA\LOCALS~1\TEMP\CMDLINEEXT02.DLL
    zoo E:\DOCS\1798109.EXE
    delall E:\DOCS\1798109.EXE
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    regt 14
    dnsreset
    deltmp
    restart
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт должен удалить все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 25. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.




    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Проверьте, что с проблемой.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    9
    Вес репутации
    28
    Карантин приложил, выключается так же долго проблема осталась

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Всё, что мог - почистил. Попробуйте (без фанатизма) чистку и дефрагментацию диска и реестра.
    WBR,
    Vadim

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    28.05.2010
    Сообщений
    9
    Вес репутации
    28
    Спасибо, большое, чисткой занимался, странное просто явление на двух разных машинах (ноутбук и стац.ПК) разные сборки Windows XP SP3 до удаления окошек все быстро и вкл и выкл но мешают окошки после удаления этих окошек после внесения записи получаем очень долгое выключение хотя службы те же

  13. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \\zoo\\1798109.exe._831fa42aeafcd7e3ecfec467c42a83 9d310e2a99 - not-a-virus:NetTool.Win32.Sniffer.dz


  • Уважаемый(ая) magvai1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 13.11.2011, 08:02
    2. Компьютер долго выключается
      От Neo-473 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.07.2011, 19:26
    3. Долго выключается компьютер
      От Квинто в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.09.2010, 17:07
    4. Логи после удаления порно-баннера
      От FlyAway в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.09.2010, 08:57
    5. Компьютер очень долго выключается и перезагружается
      От Попов Алексей А в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.06.2010, 12:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00230 seconds with 17 queries