Здравствуйте!
У меня ни с того ни с сего дня три назад началась какая-то хрень на компе. Во-первых, начал тормозить при запуске Касперский (лицензионный, каждый день обновляемый). Потом он всё же загружается, дольше раза в 4, чем обычно.
После запуска первое же приложение, которое я открываю (Проводник, Тотал Командер или Интернет Эксплорер, допустим), открывается не однажды, а раз двадцать. Когда я пробую мышкой закрывать это, не получается - приложение открывается опять и опять. Помогает альт+Ф4, после этого всё работает, как ни в чём не бывало (правда, пока я не выкупил закрывать окна с клавиатуры, могло даже выключить комп или перезапустить). Каспер в ответ на всё это философски молчит.
Запустил проверку компа с максимальными настройками. Каспер выловил 30 программ "нот-э-вирус". После перезагрузки - та же картина (в безопасном режиме тоже). Доктор Вэб Кьюр Ит долго и нудно проверял комп, поймал какого-то троянца в программе, которую я не использую никогда (мозилла ФайрФокс, даже не помню, когда я это её установил).
Когда Др. Вэб добрался до диска Джи, под конец проверки почему-то выключился и после этого выключился и комп (завершил работу Винды и выключился так классно, словно это я дал команду выключить)
Выполнил скрипты АВЗ (кстати, утилита проверила только диск С, не надо было галочки и на других дисках ставить?).
Хайджек запустить не смог ни обычный, ни переименованный. Мне выписывало, что нету файла MSVBVM60.DLL и положение может спасти повторная установка приложения, которая у меня неполучилась никак.
Так что извините, направлю Вам только два лога. Кстати, проводник при открітии папки АВЗ виснет наглухо, приходится снимать задачу. Тотал Командер не виснет.
Последний раз редактировалось V_Bond; 07.12.2008 в 23:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
Всё сделал. Глючить стало меньше (окон открывается не 20, а 3-4). Пропала заставка с Рабочего стола.
Лога высылыю только два. Хайджек всё ещё не запускается, ни обычный, ни переименованный.
Последний раз редактировалось V_Bond; 07.12.2008 в 23:13.
MyCentria Toolbar удалите. Боле ничего подозрителного в логах не видно. Попробуйте удалить Каспера. Перегрузитесь. Понаблюдайте проблему. Если не исчезнет-сделайте новые логи.
Сделал. Проблема осталась. Забыл сказать - иногда при включении компа и запуске винды возникает голубой экран проверки дисков, который обычно выскакивает при неправильном выключении. Проверка дисков тут же отменяется (cancelled by user)
По-прежнему открывается много окон. Проводник теперь не виснет, а тупо вырубается.
При выполнении превого скрипта АВЗ нашёл каких-то перехватчиков и восстановил функции.
Также вот это:
Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Temp\tmp1.tmp
Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Temp\tmp80.tmp
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
Раньше, вроде, только одно прямое чтение было.
И это
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
Вроде, я ничего не отключал...
При выполнении второго скрипта - ряд функций перехвачен, перехватчик sprq.sys
Выполнил. Проблема сохранилась.
При запуске был опять голубой экран.
Лог HijackThis сделать не могу - программа не запускается ни с архива, ни переименованная, ни с инсталяшки, ни с ихнего сайта.
Как мне поставить сп3, если Виндовз у меня немного пиратский, xtreme edition?
Ребята, вы о мне не забыли?
Я поудалял программой YourUninstaller все ненужные мне программы. в процессе удаления обнаружил неприметный ярлык "интернет-помощник MyCentria". Я это точно не устанавливал, да и вроде удалил по скрипту г. Rene-Gad'а.
После перезапуска в списке программ были и остатки уже удалённых мною почему-то.
Последний раз редактировалось Аминазин; 06.12.2008 в 20:10.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: