Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Регулярные перезагрузки, hijackthis не дает загрузить, тормозит ПК (заявка № 4490)

  1. #1
    tom
    Guest

    Arrow Регулярные перезагрузки, hijackthis не дает загрузить, тормозит ПК

    От постоянных сообщений о вирусах (спаме) отключить Месенджер нужно, но я не помню где.

    hijackthis не дает загрузить. толко появляется окно и сразу же исчезает, так же было и с антивирусами, кот я пытался установить.

    Вашим др Вебом проверил - нашел 3000 зараженных, в следствии исцеленных файлов. каждую неделю находит новые.

    регулярно пишет сообщение о перезагрузке через 1 минуту - так и происходит)

    ПК жутко тормозит как в интернете, так и вообще.

    если устанавливать Аутпост то какую политику ставить?
    Вложения Вложения
    Последний раз редактировалось tom; 18.01.2006 в 22:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    103
    В данном случае согласен с Sanja:
    топик _http://virusinfo.info/showthread.php?p=64292#post64292
    Краткая инструкция с КАВ 2006

    1. качаем ftp://kav2006:Fynb02dbhec60@data.kas...ct/kav6.ru.msi

    2. ставим

    3. обновляем базы

    4. запускаем проверку..

    Вирус будет удален, а за ним будет почищен реестр

  4. #3
    Geser
    Guest
    c:\windows\system32\libsys32.exe
    c:\program files\messenger\msmsgs.exe
    sisperf.sys
    c:\program files\winamp\winampa.exe
    syslog32.exe
    C:\WINDOWS\System32\Iildlj32.dll
    C:\WINDOWS\System32\vpwg32.dll

    Эти файлы прислать как описано в правилах

    http://www.securinfo.ru/HowToSwitchO...essenger?v=uqd

  5. #4
    tom
    Guest
    файлы отправил.

    причем только 3 из 5 кот вы просили. остальные 2 не находит
    Последний раз редактировалось tom; 18.01.2006 в 18:47.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    c:\windows\system32\libsys32.exe

    File: avz00001.dta
    Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
    MD5 7b2ec5bda3cc8f876f55b01989b92351
    Packers detected: PE_PATCH.MORPHINE, MORPHINE, UPX
    Scanner results
    AntiVir Found Worm/SdBot.96259
    ArcaVir Found Trojan.Sdbot.Gen.96259.MX
    Avast Found Win32:SdBot-2888
    AVG Antivirus Found IRC/BackDoor.SdBot.JKA
    BitDefender Found Backdoor.SDBot.C647398C
    ClamAV Found nothing
    Dr.Web Found Win32.IRC.Bot.based
    F-Prot Antivirus Found W32/Sdbot.LZF
    Fortinet Found W32/SDBot.CBO-wm
    Kaspersky Anti-Virus Found Backdoor.Win32.SdBot.gen
    NOD32 Found a variant of Win32/Rbot
    Norman Virus Control Found W32/SDBot.RTO
    UNA Found Backdoor.SdBot
    VBA32 Found Backdoor.Win32.SdBot.gen

  7. #6
    tom
    Guest
    что делать?

  8. #7
    tom
    Guest
    Цитата Сообщение от Iceman
    В данном случае согласен с Sanja:
    топик _http://virusinfo.info/showthread.php?p=64292#post64292
    Краткая инструкция с КАВ 2006

    1. качаем ftp://kav2006:Fynb02dbhec60@data.kas...ct/kav6.ru.msi

    2. ставим

    3. обновляем базы

    4. запускаем проверку..

    Вирус будет удален, а за ним будет почищен реестр
    ссылка не действительна

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от tom
    что делать?
    выгрузить процесс из памяти (AVZ - Сервис\"Диспетчер процессов"), удалить файл с диска, почистить реестр.

    после этого попытаться запустить hijackthis и сделать лог.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от tom
    ссылка не действительна
    ссылка изначально должна быть такой:
    ftp://kav2006:Fynb02dbhec60@data.kas...ct/kav6.ru.msi

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от tom
    что делать?
    Для начала - AVZ - "Файл" -> "Отложенное удаление файла"
    Выбрать вот эту "парочку" -
    c:\windows\system32\libsys32.exe
    c:\windows\system32\syslog32.exe
    После перезагрузиться и сделать логи по правилам.
    И ещё перед этим - c:\windows\system32\syslog32.exe пришлите тоже для коллекции

  12. #11
    tom
    Guest
    Цитата Сообщение от MOCT
    выгрузить процесс из памяти (AVZ - Сервис\"Диспетчер процессов"), удалить файл с диска, почистить реестр.

    после этого попытаться запустить hijackthis и сделать лог.
    как почистить реестр?

  13. #12
    tom
    Guest
    прикрепил.

    c:\windows\system32\syslog32.exe у меня нет

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    В Hijack - Fix
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rbfind.ru
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
    O2 - BHO: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
    O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
    O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
    O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
    O4 - HKLM\..\Run: [Microsoft System Checkup] libsys32.exe
    O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
    O16 - DPF: {7CDEF321-1112-237A-0001-F763FAF2E70D} (RBToolbar) - http://www.searchplugin.net/cabl/135/rbtoolbar.cab
    O21 - SSODL: GIEIBCHE - {3DE11434-1EF8-6767-5E13-2B920A3D45B7} - C:\WINDOWS\System32\Iildlj32.dll (file missing)
    O21 - SSODL: mtklefap - {691B24AE-6DB9-4E17-C194-B05E5BA794AD} - C:\WINDOWS\System32\vpwg32.dll (file missing)

    + Резедентный антивирус
    + фаервол
    + Альтернативный браузер (Opera, FireFox) или нормальную винду + SP2 и заплатки.
    + хотя-бы пару заплаток вот отсюда -
    http://virusinfo.info/showthread.php?t=4464
    http://virusinfo.info/showthread.php?t=4351

    И повторите ещё раз все логи на проверку.

  15. #14
    tom
    Guest
    Что это значат эти строчки?
    outpost firewall подойдет?
    операционную систему переустанавливать не хочется.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от tom
    Что это значат эти строчки?
    это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".

    Цитата Сообщение от tom
    outpost firewall подойдет?
    более чем

    Цитата Сообщение от tom
    операционную систему переустанавливать не хочется.
    и не нужно

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от tom
    операционную систему переустанавливать не хочется.
    В таком случае не помешает поставить "альтернативный" браузер и резидентный антивирус.
    На форуме в соответствующих разделах можно найти соответствующие рекомендации.

    Messanger выключается 2-мя командами
    sc stop messenger
    sc config messenger start= disabled

    отданными последовательно через Пуск-> Выполнить

  18. #17
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    53
    ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/

    Лучше такую давать т.к билды штопаются каждый день Ж) сейчас уже 260 сборка... седня вечером 261
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  19. #18
    tom
    Guest
    ссылки не открываются, а ключ для регистра для касперского нигде скачать не могу

  20. #19
    Geser
    Guest
    Лично у меня отлично открываются, только подождать мужно

  21. #20
    tom
    Guest
    ftp://kav2006:Fynb02dbhec60@data.kaspersky.ru/

    Ftp - это ж олкальная.

    и в онлайн не открывает

  • Уважаемый(ая) tom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 04.12.2010, 18:01
    2. Не дает загрузить virusinfo drweb kaspersky и тп
      От Tashimi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.08.2010, 17:48
    3. вирус не дает загрузить систему
      От Leonida в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.08.2010, 16:12
    4. Ответов: 12
      Последнее сообщение: 16.09.2009, 07:44
    5. Под админом не дает загрузить АВЗ
      От Watson в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.11.2008, 12:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00422 seconds with 17 queries