Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помощь в лечении компьютера (заявка № 38206)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33

    Thumbs up Помощь в лечении компьютера

    Добрый день уважаемые специалисты! Вот решил обратиться за помощью, так как сам уже не могу справиться. Проблемы такие, никак не могу изжить один вирус MicrSoft. Также довольно сильно тормозит комп, возможно конечно это не вирус, но хотелось бы знать точно. Также довольно быстро летят программы плейеры и программы-просмотрщики. Выдаются ошибки доступа. Также не работало завершение работы и очень долго не выключался комп, только через диспетчер. Сейчас исправил с помощью AVZ. Постоянно блокируется редактор реестра, это тоже исправлено, но не может же это бесконечно быть. Вирусы на компьютер попадают в основном не через интернет, а с заражённых флэшек и дисков. Вы можете мне конечно сказать: включай антивирус! Но комп просто не одним мной используется, приходишь домой, а тут нацепляли уже вирусов.
    Логи программ прикрепил. Проблемы такие: во первых hijack не запускалась, скачал изменённый файл, лог я так понимаю сохранился в txt-файле? И ещё, рекомендации по обновлению ваши прочитал, однако баы не совсем свежие, но и не совсем старые. Это связано с тем, что интернетом пользуюсь на работе и учёбе.Иногда и скачиваю архивы баз. Домашний же комп к интернету подключаю через мобильный интернет, а постоянно обновлять базы через него с помощью нашего провинциального интернета(малая скорость при больших денежных затратах) - это мягко говоря довольно накладно. Надеюсь на вашу помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    У Вас очень старая версия AVZ. Скачайте AVZ который у меня в подписи и переделайте логи. Базы обновлять не нужно!
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    Скачал новый AVZ. Логи переделал и представляю вашему вниманию

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Documents and Settings\Олегггггг\Local Settings\Temporary Internet Files\Content.IE5\2NO2L9N4\fighter[1].pif','');
     QuarantineFile('D:\WINDOWS\system32\MicrSoft.exe','');
     QuarantineFile('D:\WINDOWS\system32\stisvc.exe','');
     QuarantineFile('\SystemRoot\System32\drivers\al_null.SYS','');
     DeleteFile('D:\Documents and Settings\Олегггггг\Local Settings\Temporary Internet Files\Content.IE5\2NO2L9N4\fighter[1].pif');
     DeleteFile('D:\WINDOWS\system32\MicrSoft.exe');
    ExecuteRepair(9);
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  6. #5
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    Скрипт выполнил. Файл вирус.зип с файлами из карантина отправил на http://virusinfo.info/upload_virus.php с ссылкой на тему. Там все файлы, кроме трёх. Те 3 файла AVZ находит в Temporary Internet Files и это скачанный мной только вот AVZ с расширением pif. Они довольно много весят и через мобильник не тянет инет их отправлять. Другие же файлы все отправил. Ручаюсь, это то что надо )

    Добавлено через 59 минут

    Или нет... Их по-любому надо? Просто я смогу только дней через 5 наверное,а сейчас избавиться хочу.
    Последний раз редактировалось rubin1988; 25.01.2009 в 22:58. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Microsoft.exe - Trojan-Downloader.Win32.Delf.cxa
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    Не понял... Надо сейчас удалить трояна и повторить логи? Или вы просто сейчас определили его тип и мне надо файлы дослать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Троян уже удален скриптом.
    Надо заново сделать логи, чтобы посмотреть, все ли в порядке.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    Понял! После обеда будет время-сделаю

  11. #10
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    Логи обновил. Кажется никуда троян не делся...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Нда, действительно на месте...

    Выполните скрипт в AVZ в безопасном режиме:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\srvany.exe','');
    DeleteFile('D:\WINDOWS\srvany.exe');
    DeleteFile('D:\WINDOWS\system32\MicrSoft.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('System Scheduler');
    BC_DeleteSvc('TCPv6');
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.

    Обновите базы AVZ.
    Сделайте новые логи.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    Ребят, времени с работой было в обрез. Будет время пришлю логи ещё. С помощью AVZ и AVP Tool. ВСё посносил. Теперь реагирует AVZ только на самого себя, pif расширение подозревает и HASP, это по-моему AVAST ещё стоит, надо снести, всё равно не запускаю.
    Единственное, все эти вирусы мне кажется что-то повредили, так как безопасный режим упорно не включается. Жму ф8 при загрузке, выбираю безопасный режим, хоть обычный, хоть с загрузкой основных драйверов, хоть ещё какой-то. Комп думает-думает и перезагружается резко. Не входит в безопасный режим....

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    в AVZ
    Код:
    begin
     ExecuteRepair(10);
    rebootwindows(true);
    end.
    Проверьте безопасный режим и логи повторите

  15. #14
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    В безопасный режим войти для компа было делом очень трудным ))) Думал долго подгружая mup.sys из папки с драйверами. Потом после 15-минутных размышлений вошёл. Логи новые в безопасном режиме получил. ВЫкладываю. Помоему теперь всё путём. Реагирует на полиморфный AVZ пиф-файл и на АВП-тул. А так вроде всё путём. НАдеюсь, что сейчас всё хорошо и я смогу объявить всем благодарность после анализа логов )

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Вы меня не так поняли Я просто сказал проверить безопасный режим. А логи нужно повторять в обычном режиме. (Или это я не так выразился )

  17. #16
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    Понятно так повторить в обычном режиме? Сильное отличие от безопасного?

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Да, не все грузится в безопасном режиме...

  19. #18
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    вот новые логи

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
    больше ничего плохого не вижу

  21. #20
    Junior Member Репутация
    Регистрация
    25.01.2009
    Сообщений
    28
    Вес репутации
    33
    Всё! Всем большая благодарность

  • Уважаемый(ая) rubin1988, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. При включении\загрзуке и выключении компьютера пищит спикер
      От Khabby в разделе Windows для опытных пользователей
      Ответов: 0
      Последнее сообщение: 16.06.2012, 03:50
    2. помощь в лечении компьютера
      От nedviz в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.06.2011, 12:16
    3. Помощь в лечении
      От Леонидович в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.08.2010, 22:20
    4. Помощь в лечении
      От reniks в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.07.2010, 06:27
    5. нужна помощь в лечении компьютера
      От Эмилия555 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.03.2010, 22:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01251 seconds with 16 queries