Показано с 1 по 16 из 16.

Переодически выскакивает сообщение о вирусе и подвиает система (заявка № 159351)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    28

    Переодически выскакивает сообщение о вирусе и подвиает система

    При открытии сайтов, периодически выскакивает сообщении о найденном вирусе "Generic Load Point".
    Так же, в любой момент работы, может подвиснуть система и тормозить от 5 до 30 минут, при этом идут постоянные обращения к винту. Если компьютере перезагрузить всё нормально работает.

    При выполнении скрипта AVZ (3), программа вылетала, помогло переименование exe файла.

    Win 8.1 x64
    Simantrc Endpoint Protection 12.1
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) PovAndy, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\paas\Job\er1234.com\guiminer-scrypt_win32_binaries_v0.04\poclbm.exe','');
     BC_ImportAll;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    28
    Скрипт запустил.
    Файл карантина не был создан.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    NBAM-log.txt

  8. #7
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    28
    Ещё обратил внимание, на рабочем столе появилось много скрытых временных файлов типа "~WRL0673.tmp"

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Цитата Сообщение от PovAndy Посмотреть сообщение
    Ещё обратил внимание, на рабочем столе появилось много скрытых временных файлов типа "~WRL0673.tmp"
    Удалите. Это временные файлы от открывавшихся ранее документов Word

    Удалите в МВАМ (поместите в Карантин) всё, кроме
    Код:
    PUP.Riskware.Tool.CK, C:\paas\_???°N??°?±?°N?N????°N?!\? ?°N???N?N?N????°\Poster\Anti-Trojan-Elite-4.1.2.rar, , [fec0be91e794b284bbb8b451e818ee12], 
    Malware.Packer.Gen, C:\paas\_???°N??°?±?°N?N????°N?!\? ?°N???N?N?N????°\Poster\++\Zipoff.rar, , [605ea3aca2d93df9e03eb67916ee6c94], 
    Malware.Packer.Gen, C:\paas\_???°N??°?±?°N?N????°N?!\????N?????N?N?\Selteco Menu Maker\MenuMaker_v4.03ru.rar, , [c8f668e76d0e092d01de4801f20eec14], 
    Packer.ModifiedUPX, C:\paas\???»N? ???µ??N?\BabyDiary.2.5.520.cracked.rar, , [764881ce2655c274391fdadbb64af40c], 
    PUP.Optional.InstallCore, C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe, , [05b98ac55f1c89ad6d6689a230d04bb5], 
    Riskware.Tool.CK, C:\Setup\Internet\Brauser\MetaProducts_Portable_Offline_Browser_6.4.3860_SR1 - ????????N?.rar, , [f6c8202fa8d36bcb39bcc599ed1341bf], 
    Riskware.Tool.CK, C:\Setup\Internet\Brauser\MetaProducts_Portable_Offline_Browser_6.4.3860_SR1.rar, , [e4da62ed1d5e51e5e80d342aba468e72], 
    Trojan.Downloader, C:\Setup\Internet\BWMeter\snd-bwmeter2.xx.universalpatch.repack.zip, , [724c50fff388be78e503da74e41cd22e], 
    Spyware.Banker, C:\Setup\Internet\Mail\FoxmailPortable.rar, , [aa144b04fd7ef6409bb7fc6087792ad6], 
    Trojan.Downloader, C:\Setup\Internet\Offline_Explorer\offlineexplorer39.rar, , [6e50a1ae4833fc3ad90f6ae4fc04cb35], 
    PUP.Adware.RelevantKnowledge, C:\Setup\MMedia\GIF\bmg.zip, , [8f2f0e415c1fab8b70c59d36a160b947], 
    Riskware.Tool.CK, C:\Setup\Portable\Keygen.rar, , [843a4e013c3fdb5b73824e10fb055aa6], 
    Spyware.Banker, C:\Setup\Software\Fox\Foxmail_encod_patch.rar, , [c1fd2b248cefd75f09497ddff20e6a96], 
    Adware.Clicker, C:\Setup\Software\Util\Unlocker.rar, , [318d81ce0e6dbc7a8a1b6271c9389868], 
    PUP.SmsPay, C:\Setup\Software\Windows Installer\Chew-WGA-0.9-Windows-7.rar, , [7648d27dcab1ef47099a94715da39e62], 
    Hacktool.Agent, C:\Setup\Software\Windows Installer\WL.v1.9.6-DAZ_BiZQUiT.ORG.rar, , [3b83db74dd9e9b9b2a394dfba45d44bc], 
    Riskware.BitcoinMiner, C:\Users\Andrey\YandexDisk\Maining\ER_Miner_CPU_x86-3,1+.7z, , [3886a2adf48774c24ffb3907e12031cf], 
    Riskware.BitcoinMiner, C:\Users\Andrey\YandexDisk\Maining\ER_Miner_CPU_x86.7z, , [229cd27dadce49edfb4f55ebd42db44c], 
    Riskware.BitcoinMiner, C:\Users\Andrey\YandexDisk\Maining\pooler-cpuminer-2.3.3-win32.7z, , [f7c7cc8394e7a78f82c854ecbc450000],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите. Это временные файлы от открывавшихся ранее документов Word

    Удалите в МВАМ (поместите в Карантин) всё, кроме
    Всё почистил.
    Что делать дальше?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    Что с проблемой?
    Вирусов, пока, не выскакивало, только браузер подвисает, иногда, при просмотре видео.
    И ещё пару раз выскакивало сообщение:
    "11.05.2014 18:58:01 Заблокировано 10 Исходящие ETHERNET [type=0x88CC] 0.0.0.0 01-80-C2-00-00-0E 0 0.0.0.0 40-61-86-CA-64-8C 0 C:\Windows\system32\DRIVERS\mslldp.sys Andrey Andy-01 Default 1 11.05.2014 18:56:55 11.05.2014 18:56:55 Правило по умолчанию "
    "11.05.2014 19:13:43 Заблокировано 10 Исходящие ETHERNET [type=0x88CC] 0.0.0.0 01-80-C2-00-00-0E 0 0.0.0.0 40-61-86-CA-64-8C 0 C:\Windows\system32\DRIVERS\mslldp.sys Andrey Andy-01 Default 1 11.05.2014 19:12:40 11.05.2014 19:12:40 Правило по умолчанию "
    Последний раз редактировалось PovAndy; 12.05.2014 в 12:31. Причина: Уточнение

  13. #12
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    28
    Мне что-то ещё надо делать?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    В логах порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    28
    Снова несколько раз выскакивало сообщение:
    "Недоступно,"Generic Load Point","Исправлен","Вирус","Недоступно","ANDY-01","СИСТЕМА","Исправлен","Недоступно","Устранит ь угрозу безопасности","Карантин","Плановое сканирование","Файл успешно исправлен.","16.05.2014 16:05:41"
    Недоступно,"Generic Load Point","Исправлен","Вирус","Недоступно","ANDY-01","Andrey","Исправлен","Недоступно","Устранить угрозу безопасности","Карантин","Плановое сканирование","Файл успешно исправлен.","16.05.2014 16:02:58"
    Недоступно,"Generic Load Point","Исправлен","Вирус","Недоступно","ANDY-01","СИСТЕМА","Исправлен","Недоступно","Устранит ь угрозу безопасности","Карантин","Плановое сканирование","Файл успешно исправлен.","14.05.2014 16:43:03"
    Недоступно,"Generic Load Point","Исправлен","Вирус","Недоступно","ANDY-01","Andrey","Исправлен","Недоступно","Устранить угрозу безопасности","Карантин","Плановое сканирование","Файл успешно исправлен.","14.05.2014 13:04:09""

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    30.04.2010
    Сообщений
    21
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте логи RSIT
    Вот запрошеннык логи
    Вложения Вложения
    • Тип файла: txt log.txt (102.9 Кб, 0 просмотров)
    • Тип файла: txt info.txt (33.5 Кб, 1 просмотров)

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 09.09.2012, 16:37
  2. Постоянно выскакивает сообщение о вирусе
    От markelom в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 30.07.2011, 07:11
  3. Ответов: 5
    Последнее сообщение: 22.03.2009, 20:54
  4. Ответов: 2
    Последнее сообщение: 02.03.2009, 13:35
  5. Ответов: 1
    Последнее сообщение: 26.01.2008, 23:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00459 seconds with 17 queries