Показано с 1 по 8 из 8.

Непонятное поведение после запуска торрент-клиента (заявка № 21883)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    3
    Вес репутации
    36

    Thumbs up Непонятное поведение после запуска торрент-клиента

    После запуска uTorrent через примерно 20 минут начинается твориться настоящий бедлам: во всех приложениях глючат шрифты, глючат иконки на десктопе, плюс перестают запускаться некоторые приложения (например firefox: винда говорит, что это не приложение win32). Total Commander ругается на каждую операцию и предлагает отправить сведения автору.
    Создавал на другом компе загрузочный диск KIS 7, запихивал туда свежий cureit. Ни тот ни другой ничего не нашли.
    Случилась это после того, как KIS выловил софтину, пытающуюся свиснуть пароли. Я ее успешно прибил и после этого начался дурдом.
    Я прям в панике.

    P.S. Если uTorrent не запускать, то, вроди, никаких проявлений нет. Может это зависит от объема трафика?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    1.пофиксить в hijackthis
    Код:
    O15 - Trusted Zone: http://www.vipspace.net
    O15 - Trusted Zone: http://*.vipspace.net
    2.Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{DB5825EA-B434-C69E-8E2D-81387140521A}');
     DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\Program Files\ASUS\PC Probe II\Probe2.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     BC_DeleteSvc('runtime2');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21883

    P.s. bonjour рекомендуется удалить, это шпионская вещица.

    сделайте новые логи.

    C:\Program Files\WinPcap\rpcapd.exe - это вы сами ставили?
    Последний раз редактировалось drongo; 22.04.2008 в 14:10.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Обновите KIS7. Недавно было выложено неудачное обновление драйверов KIS7, которое могло приводить к указанным Вами последствиям. Сейчас на серверах уже должно лежать исправление.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    @DVI

    Уже лежит

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    3
    Вес репутации
    36

    Все сделал

    Карантин закинул. Новые логи здесь.
    Про KIS учту, спасибо. Я уже скачал обновление час назад, только не проверял, как система работает.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    в логах ничего интересного, кроме bonjour
    Осталось только для профилактики напомнить пользоваться учётной записью ограниченного пользователя, в интернете firefox+noscript.

  8. #7
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    3
    Вес репутации
    36
    Спасибо за помощь. Обновил программные модули KIS'а.
    Вроди перестало дурака валять.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) littlebob, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Непонятное поведение
      От ralexst в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.03.2012, 07:11
    2. Непонятное поведение 3
      От Denis79 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.10.2007, 10:13
    3. Непонятное поведение
      От Jinn в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.10.2007, 09:49
    4. Непонятное поведение 2
      От Denis79 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 10.10.2007, 02:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01664 seconds with 17 queries