Показано с 1 по 14 из 14.

Заблокирован диспетчер задач + неотображаются скрытые файлы (заявка № 23414)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2008
    Адрес
    Петербург
    Сообщений
    11
    Вес репутации
    58

    Thumbs up Заблокирован диспетчер задач + неотображаются скрытые файлы

    Здравствуйте.
    Во время работы в Интернете компьютер вдруг стал тормозить и замигал индикатор винчестера, т.е. что-то загрузилось из инета на комп.
    Перезагрузился, подключился к Интернету - опять тормозит.
    Закрылся доступ к Диспетчеру задач.

    В Безопасном режиме удалил с помощью CureIt! несколько вирусов, но Диспетчер задач так и не заработал (хотя комп перестал тормозить). Также остались некоторые файлы, которые появились в момент начала тормозов компа (herjek.exe, ntndis.exe, dllgh8jkd1q1.exe и еще несколько - CureIt! не опознал их как вредоносные). Время создания этих файлов совпадает со временем "тормозов".

    Еще одна проблема - не отображаются скрытые файлы и папки.
    После того как ставлю галочку "Отображать скрытые..." и нажимаю "Применить", "Ок", а потом снова открываю Свойства папки галочка стоит напротив "Не отображать скрытые...". Т.е. как только я закрываю окно Свойства папки что-то меняет настройки.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    1. Отключите восстановление системы.
    2. Выполните скрипт в AVZ:
    Код:
    begin
     ClearHostsFile;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelBHO('{FFFFFFFF-08DF-483c-BD3A-99CBCF44E4DC}');
     TerminateProcessByName('c:\windows\system32\maxpaynow1.exe');
     QuarantineFile('c:\windows\system32\maxpaynow1.exe','');
     QuarantineFile('C:\WINDOWS\system32\hnew32.dll','');
     QuarantineFile('C:\Documents and Settings\Андрей\ie_updates3r.exe','');
     QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\spool.exe','');
     QuarantineFile('C:\WINDOWS\herjek.exe','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
     QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\EFAH072R\access[1].htm','');
     DeleteFile('c:\windows\system32\maxpaynow1.exe');
     DeleteFile('C:\WINDOWS\system32\hnew32.dll');
     DeleteFile('C:\Documents and Settings\Андрей\ie_updates3r.exe');
     DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\spool.exe');
     DeleteFile('C:\WINDOWS\herjek.exe');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
     DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
     DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\EFAH072R\access[1].htm');
     BC_ImportALL;
     ExecuteRepair (6);
     ExecuteRepair (8);
     ExecuteRepair (11);
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23414

    3. Пофиксите в HijackThis следующие строчки:
    O2 - BHO: Std plugin - {FFFFFFFF-08DF-483c-BD3A-99CBCF44E4DC} - hnew32.dll (file missing)
    O4 - HKLM\..\Run: [SystemDrive] C:\WINDOWS\system32\maxpaynow1.exe
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Андрей\Local Settings\Application Data\spool.exe
    O4 - HKCU\..\Run: [herjek] C:\WINDOWS\herjek.exe
    O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
    O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\Андрей\ie_updates3r.exe (file missing)
    4. Повторите логи.
    Последний раз редактировалось Синауридзе Александр; 26.05.2008 в 04:23.

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2008
    Адрес
    Петербург
    Сообщений
    11
    Вес репутации
    58
    1. Восстановление системы было отключено при первой проверке.
    2. Скрипт выполнил. Карантин послал.
    3. Не нашел в Hijackthis ни одной из указанных Вами строк.
    4. Правильно я понял, что по этому пункту мне надо было снова выполнить пункты 8,10,12 правил? Если это так, то вот логи:
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2008
    Адрес
    Петербург
    Сообщений
    11
    Вес репутации
    58
    Диспетчер задач "разблокировался".
    Скрытые файлы и папки - стали отображаться.
    А можно попросить комментарий по поводу отображения-неотображения скрытых файлов? Это тоже какой-то вирус?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\0DE3Y5OP\access[2].htm','');
     QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\0DE3Y5OP\access[1].htm','');
     DeleteService('tcpsr');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\0DE3Y5OP\access[1].htm');
     DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temporary Internet Files\Content.IE5\0DE3Y5OP\access[2].htm');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('tcpsr ');    
    BC_Activate;
    ExecuteRepair(1 );
    RebootWindows(true);
    end.
    Пришлите карантин по правилам,очистите временные папки,кеш браузера и повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    25.05.2008
    Адрес
    Петербург
    Сообщений
    11
    Вес репутации
    58
    Скрипт выполнил. Карантин отослал.
    Очитстил временные папки и кеш.
    Логи:
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Kutya Посмотреть сообщение
    Скрытые файлы и папки - стали отображаться.
    А можно попросить комментарий по поводу отображения-неотображения скрытых файлов? Это тоже какой-то вирус?
    Это был так называемый "autorun" с флешки или чего-нибудь подобного.
    Чаще всего ворует пароли от онлайн-игр.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2008
    Адрес
    Петербург
    Сообщений
    11
    Вес репутации
    58
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это был так называемый "autorun" с флешки или чего-нибудь подобного.
    Чаще всего ворует пароли от онлайн-игр.
    Странно.. От авторанов думал, что избавился после кучи разных антивирусов и советов..)
    Спасибо. )

    ЗЫ Хорошо, что не играю в он-лайн игры.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от Kutya Посмотреть сообщение
    Странно.. От авторанов думал, что избавился после кучи разных антивирусов и советов..)
    Можно навсегда избавиться от авторанов, например, отказавшись от использования ОС M$ и поставив Linux. Если имеется такое желание, то добро пожаловать в раздел "Linux для начинающих"!

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2008
    Адрес
    Петербург
    Сообщений
    11
    Вес репутации
    58
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    Можно навсегда избавиться от авторанов, например, отказавшись от использования ОС M$ и поставив Linux. Если имеется такое желание, то добро пожаловать в раздел "Linux для начинающих"!
    Мечтаю научиться программировать хотя бы на низком уровне, веб-программирование освоить.. Но все времени не хватает - учусь.
    Спасибо за приглашение. )
    Надеюсь летом хоть что-то начать изучать.

    ЗЫ Так а что насчет моих последних логов и карантина?... )

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Все чисто...

  13. #12
    Junior Member Репутация
    Регистрация
    25.05.2008
    Адрес
    Петербург
    Сообщений
    11
    Вес репутации
    58
    Спасибо огромное за помощь!

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 65
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\андрей\\local settings\\temporary internet files\\content.ie5\\efah072r\\access[1].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
      2. c:\\documents and settings\\андрей\\local settings\\temporary internet files\\content.ie5\\0de3y5op\\access[1].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
      3. c:\\documents and settings\\андрей\\local settings\\temporary internet files\\content.ie5\\0de3y5op\\access[2].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
      4. c:\\windows\\system32\\hnew32.dll - Trojan-Downloader.Win32.BHO.hx (DrWEB: Trojan.PWS.Banker.21046)
      5. c:\\windows\\system32\\maxpaynow1.exe - Trojan-Downloader.Win32.Tibs.aap (DrWEB: Trojan.Packed.512)


  • Уважаемый(ая) Kutya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.02.2011, 15:49
    2. Ответов: 11
      Последнее сообщение: 19.12.2010, 20:03
    3. Ответов: 5
      Последнее сообщение: 21.07.2009, 09:18
    4. Ответов: 4
      Последнее сообщение: 03.07.2009, 01:30
    5. Ответов: 1
      Последнее сообщение: 02.02.2009, 19:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00721 seconds with 20 queries