Показано с 1 по 7 из 7.

Прошу проверить наличие вредоносов! (заявка № 19123)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    38

    Exclamation Прошу проверить наличие вредоносов!

    Симптомы: при загрузке в обычном режиме появляется рабочий стол, иконки и всё. На этом месте всё виснет. Мышь не двигается, клавиатура не откликается, ни одна кнопка не работает. Перезагрузка возможна только резетом. В безопасном режиме - всё отлично, даже интернет пашет. Свежий KIS 7.0 утилита Dr.Web при глубоком сканировании в безопасном режиме ничего не находят. Прошу проверить нет ли какой заразы. Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\067C~1\LOCALS~1\Temp\_uninstop.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    38
    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните
    "Пофиксите"
    Загрузите
    поставьте пометить и пофиксить
    повторить для категории "Настройки и твики браузера".
    Всё сделал - пробую загружаться в обычном режиме - всё равно полный висяк по окончании загрузки в обычном режиме. Что характерно - первые 3-4 секунды мышь откликается.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    После чего появилась проблема (установка новых программ, устройств)?

  6. #5
    Junior Member Репутация
    Регистрация
    27.07.2007
    Сообщений
    30
    Вес репутации
    38
    Цитата Сообщение от Maxim Посмотреть сообщение
    После чего появилась проблема (установка новых программ, устройств)?
    Компьютер рабочий и за ним сидит до 10 пользователей. Что именно сделали - молчат гады. Все лишние программы удалил. Судя по логу KIS было вот что:
    Обнаружено
    ----------
    Статус Объект
    ------ ------
    удалено: вирус Virus.Win32.AutoRun.uz Файл: E:\Autorun.inf
    обнаружено: потенциально опасное ПО Worm.P2P.generic Процесс: E:\видио\ВИДИО.EXE
    обнаружено: потенциально опасное ПО Worm.P2P.generic Процесс: E:\видио\Новая папка.exe
    не найдено: вирус IM-Worm.Win32.Sohanad.as Файл: E:\New Folder.exe//PE_Patch.UPX//UPX//script.au3
    не найдено: вирус IM-Worm.Win32.Sohanad.as Файл: E:\видио\Новая папка.#xe//PE_Patch.UPX//UPX//script.au3
    не найдено: вирус IM-Worm.Win32.Sohanad.as Файл: E:\видио\New Folder.#xe//PE_Patch.UPX//UPX//script.au3
    не найдено: вирус IM-Worm.Win32.Sohanad.as Файл: E:\день рожден\день рожден.#xe//PE_Patch.UPX//UPX//script.au3
    удалено: вирус Heur.Trojan.Generic (модификация) Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\20\79\D207939//FSG
    удалено: троянская программа Trojan-Downloader.JS.Remora.bg Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\23\81\D238120
    удалено: троянская программа Trojan-Downloader.JS.Remora.bg Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\23\81\D238125
    удалено: троянская программа Trojan.JS.Redirector.f Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\37\13\D371354
    удалено: троянская программа Trojan-Clicker.HTML.IFrame.gt Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\37\68\D376805
    обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.ab URL:
    удалено: троянская программа Trojan-Clicker.HTML.IFrame.ab Файл: C:\Program Files\Opera\profile\cache4\opr0JKH8.htm
    удалено: троянская программа Trojan-Clicker.HTML.IFrame.fp Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\44\82\D448298
    удалено: троянская программа Trojan-Downloader.JS.Zapchast.f Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\44\83\D448341
    удалено: троянская программа Trojan-Downloader.JS.Zapchast.f Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\44\83\D448344
    удалено: троянская программа Trojan-Spy.Win32.Zbot.nm Файл: C:\PROGRA~1\NETRES~1\Cache\Data\0\44\83\D448359
    Последний раз редактировалось Alex_Goodwin; 04.03.2008 в 22:02.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Пуск -> Настройка -> Панель управления -> Система -> Оборудование - Диспетчер устройств. Нет восклицательных или вопросительных знаков?

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) peper0001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Хочу проверить компьютер на наличие вирусов
      От Алексей Суров в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.11.2011, 16:27
    2. Проверить на наличие зловредов
      От Kade в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2011, 13:08
    3. Ответов: 5
      Последнее сообщение: 04.10.2009, 13:50
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 03:25
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 02:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01481 seconds with 17 queries