Показано с 1 по 20 из 20.

Плавание экрана при движении мышкой (заявка № 14366)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37

    Thumbs up Плавание экрана при движении мышкой

    Здравствуйте, я не особо знающий пользователь в программном обеспечение, отлично владею только навыками MS Office.
    Проблема:
    1. Два дня назад Avast(каждый день обновляю) обнаружил Троян во время работы в нете
    2. Перенес в хранилище-удалил файл sfc_os.dll
    3. Комп перестал видеть принтер
    4. Нашел на одном из форумов описание проблемы, скачал и заменил четыре файла включая sfc_os.dll в папке system 32
    5. Все стало работать
    6. Заинтересовался проблемой вирусов и червей. т.к. везде написано что многие не обнаруживаются
    7.Вчера зарегестрировался у Вас с целью постоянной проверки своего компа и надобности быть в курсе пследних новостей по всяким "паразитам"
    8.Сегодня около 13.00 перед тем, как выполнить все Ваши правила, работал в Word и неожиданно поплыл экран волнами при движении кнопками клавиатуры или мышью.
    9. Просто Перезагрузил комп проблема пропала, но все равно сразу к Вам
    10.Сделал вроде бы все по правилам
    11. Во время сканирования через утилиту от DRWeb-обнаружил зараженный файл или драйвер в С\W\system32\to.dll
    12.Удалил
    13.Все осатльное прошло как бы нормально.Судить Вам

    Вопросы:
    1.Чист ли комп?
    2.Что за удаленный файл или драйвер:за что отвечает и нужен ли вообще?
    3.Надо ли включить опять восстановление системы?

    С Уважением,
    ПавелБ
    Последний раз редактировалось ПавелБ; 19.12.2010 в 19:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Файл t0.dll все еще виден в модулях активных процессов в логе syscure.

    1. На всякий случай скачайте WinSockxpFix, но пока не запускайте:
    http://www.tacktech.com/pub/winsockfix/WinsockFix.zip

    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\t0.dll','');
     DeleteFile('C:\WINDOWS\system32\t0.dll');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи.

    P.S. Если вдруг после скрипта нарушится связь с локалкой и/или интернетом, используйте скачанную программу (запустить и нажать в ней Fix), предварительно записав настройки сетевых подключений, т.к. она их сбрасывает.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37
    1.Скрипт выполнил
    2.Карантин выслал
    3. Новые Логи высылаю

    Вопрос:
    Понимаю что вопрос от профана но как скачать прогрмамму по сылке, где ее там искать?

    Что делать дальше?
    Последний раз редактировалось ПавелБ; 19.12.2010 в 19:22.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Программа была нужна для подстраховки на случай проблем после скрипта. Раз уж проблем не возникло, она вам уже не понадобится. А вообще-то это прямая ссылка на файл, достаточно ее нажать и файл будет скачан в указанную вами папку...

    Пришлите по правилам еще вот этот файлик:
    C:\WINDOWS\system32\ieproxy.dll
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37
    А в карантине такого файла нет......или я не там смотрю?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Не там... Посмотрите тут: http://virusinfo.info/showthread.php?t=4567
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37
    Выслал.
    Какие дальнейшие действия?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Этот файлик найти через AVZ, добавить в карантин и прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37
    Файл нашел через AVZ, сейчас он в карантине и загрузил и выслал согласно правилам

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Файл подозрительный, отправлен на анализ в ЛК.
    Подождем вердикта.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37
    Хелперы, добрый вечер!
    Правильно ли я понял, что проверка в ЛК процедура не быстрая?
    И придеться подождать.......

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    C:\WINDOWS\system32\ieproxy.dll - "Вредоносный код в файле не обнаружен."

    Добавлено через 2 минуты

    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

    Что из этого не нужно?
    Последний раз редактировалось rubin; 20.11.2007 в 21:35. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37
    ПК у меня домашний,
    что выбрать да же не знаю
    Что Вы посоветуете убрать????????????????

    Да и еще,
    хотел бы спросить что порекомендуете кроме антивируса Avasta(он хоть и обновляется каждый день-но как я понял не все находит): дополнительные антивирусы, какие либо советы по правильному обращению с нетом и т.д. для борьбы с паразитами и если есть возможность где это можно скачать?

    Да и еще совсем забыл:
    если сканер Avasta настроен на режим высокий, то раз в 15 минут я вылетаю из нета и необходим перезагруз компа.
    Если ставлю сканер режим обычный-вылетов нет. Это нормально или нет, т.к. я понял что вирусов у меня больше нет?
    Последний раз редактировалось ПавелБ; 21.11.2007 в 10:29. Причина: Дополнения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    если нет локальной сети то все ...

  16. #15
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37
    У меня выделенная линия от местного провайдера.
    Локалка есть-кино, музыка, форумы и т.д. но я ей и непользуюсь
    Удаление не повлияет на общую работу

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    если сделать так ... то не повлияет...
    выполните скрипт...
    Код:
    begin
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  18. #17
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37
    Скрипт выполнен без ошибок,
    комп перезагрузился все ОК

    Если есть время и возможность ответьте на следующие:

    Да и еще,
    хотел бы спросить что порекомендуете кроме антивируса Avasta(он хоть и обновляется каждый день-но как я понял не все находит): дополнительные антивирусы, какие либо советы по правильному обращению с нетом и т.д. для борьбы с паразитами и если есть возможность где это можно скачать?

    Да и еще совсем забыл:
    если сканер Avasta настроен на режим высокий, то раз в 15 минут я вылетаю из нета и необходим перезагруз компа.
    Если ставлю сканер режим обычный-вылетов нет. Это нормально или нет, т.к. я понял что вирусов у меня больше нет?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    вирусов у вас нет ...
    рекомендуемые антивирусы

  20. #19
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    54
    Вес репутации
    37
    Огромное спасибо
    VBond
    Bratez
    за проффесиональную помощь

    С Уважением,
    ПавелБ

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ПавелБ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с курсором и мышкой
      От superkorot в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.02.2011, 23:21
    2. Проблемы с клавиатурой и мышкой.
      От rus.gr в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.01.2011, 19:51
    3. Проблемы с мышкой
      От vadim.tvk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.04.2010, 12:15
    4. Ответов: 6
      Последнее сообщение: 30.01.2009, 22:34
    5. Проблема с мышкой MX518 Logitech
      От Oknyan в разделе Аппаратное обеспечение
      Ответов: 22
      Последнее сообщение: 08.01.2006, 22:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00546 seconds with 16 queries