Регулярные перезагрузки, hijackthis не дает загрузить, тормозит ПК

tom · 18.01.2006, 18:01

От постоянных сообщений о вирусах (спаме) отключить Месенджер нужно, но я не помню где.

hijackthis не дает загрузить. толко появляется окно и сразу же исчезает, так же было и с антивирусами, кот я пытался установить.

Вашим др Вебом проверил - нашел 3000 зараженных, в следствии исцеленных файлов. каждую неделю находит новые.

регулярно пишет сообщение о перезагрузке через 1 минуту - так и происходит)

ПК жутко тормозит как в интернете, так и вообще.

если устанавливать Аутпост то какую политику ставить?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Iceman** · 18.01.2006, 18:05

В данном случае согласен с Sanja:
топик _http://virusinfo.info/showthread.php?p=64292#post64292
Краткая инструкция с КАВ 2006

1. качаем ftp://kav2006:[email protected]/kav6.ru.msi

2. ставим

3. обновляем базы

4. запускаем проверку..

Вирус будет удален, а за ним будет почищен реестр

Geser · 18.01.2006, 18:09

c:\windows\system32\libsys32.exe
c:\program files\messenger\msmsgs.exe
sisperf.sys
c:\program files\winamp\winampa.exe
syslog32.exe
C:\WINDOWS\System32\Iildlj32.dll
C:\WINDOWS\System32\vpwg32.dll

Эти файлы прислать как описано в правилах

http://www.securinfo.ru/HowToSwitchO...essenger?v=uqd

tom · 18.01.2006, 18:35

файлы отправил.

причем только 3 из 5 кот вы просили. остальные 2 не находит

**Shu_b** · 18.01.2006, 19:36

c:\windows\system32\libsys32.exe

File: avz00001.dta
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 7b2ec5bda3cc8f876f55b01989b92351
Packers detected: PE_PATCH.MORPHINE, MORPHINE, UPX
Scanner results
AntiVir Found Worm/SdBot.96259
ArcaVir Found Trojan.Sdbot.Gen.96259.MX
Avast Found Win32:SdBot-2888
AVG Antivirus Found IRC/BackDoor.SdBot.JKA
BitDefender Found Backdoor.SDBot.C647398C
ClamAV Found nothing
Dr.Web Found Win32.IRC.Bot.based
F-Prot Antivirus Found W32/Sdbot.LZF
Fortinet Found W32/SDBot.CBO-wm
Kaspersky Anti-Virus Found Backdoor.Win32.SdBot.gen
NOD32 Found a variant of Win32/Rbot
Norman Virus Control Found W32/SDBot.RTO
UNA Found Backdoor.SdBot
VBA32 Found Backdoor.Win32.SdBot.gen

tom · 18.01.2006, 19:46

что делать?

tom · 18.01.2006, 21:04

Сообщение от Iceman

В данном случае согласен с Sanja:
топик _http://virusinfo.info/showthread.php?p=64292#post64292
Краткая инструкция с КАВ 2006

1. качаем ftp://kav2006:[email protected]/kav6.ru.msi

2. ставим

3. обновляем базы

4. запускаем проверку..

Вирус будет удален, а за ним будет почищен реестр

ссылка не действительна

**MOCT** · 18.01.2006, 21:06

Сообщение от tom

что делать?

выгрузить процесс из памяти (AVZ - Сервис\"Диспетчер процессов"), удалить файл с диска, почистить реестр.

после этого попытаться запустить hijackthis и сделать лог.

**MOCT** · 18.01.2006, 21:09

Сообщение от tom

ссылка не действительна

ссылка изначально должна быть такой:
ftp://kav2006:[email protected]/kav6.ru.msi

**RiC** · 18.01.2006, 21:37

Сообщение от tom

что делать?

Для начала - AVZ - "Файл" -> "Отложенное удаление файла"
Выбрать вот эту "парочку" -
c:\windows\system32\libsys32.exe
c:\windows\system32\syslog32.exe
После перезагрузиться и сделать логи по правилам.
И ещё перед этим - c:\windows\system32\syslog32.exe пришлите тоже для коллекции

tom · 18.01.2006, 22:27

Сообщение от MOCT

выгрузить процесс из памяти (AVZ - Сервис\"Диспетчер процессов"), удалить файл с диска, почистить реестр.

после этого попытаться запустить hijackthis и сделать лог.

как почистить реестр?

tom · 18.01.2006, 22:38

прикрепил.

c:\windows\system32\syslog32.exe у меня нет

**RiC** · 18.01.2006, 23:25

В Hijack - Fix
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rbfind.ru
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: RBToolbar - {8AFFFC04-3FF2-FF7A-DE9D-524254202020} - C:\Program Files\RBToolbar\RBToolbar.dll
O4 - HKLM\..\Run: [NT Logging Service] syslog32.exe
O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
O4 - HKLM\..\Run: [Microsoft System Checkup] libsys32.exe
O4 - HKLM\..\RunServices: [Microsoft System Checkup] libsys32.exe
O16 - DPF: {7CDEF321-1112-237A-0001-F763FAF2E70D} (RBToolbar) - http://www.searchplugin.net/cabl/135/rbtoolbar.cab
O21 - SSODL: GIEIBCHE - {3DE11434-1EF8-6767-5E13-2B920A3D45B7} - C:\WINDOWS\System32\Iildlj32.dll (file missing)
O21 - SSODL: mtklefap - {691B24AE-6DB9-4E17-C194-B05E5BA794AD} - C:\WINDOWS\System32\vpwg32.dll (file missing)

+ Резедентный антивирус
+ фаервол
+ Альтернативный браузер (Opera, FireFox) или нормальную винду + SP2 и заплатки.
+ хотя-бы пару заплаток вот отсюда -
http://virusinfo.info/showthread.php?t=4464
http://virusinfo.info/showthread.php?t=4351

И повторите ещё раз все логи на проверку.

tom · 18.01.2006, 23:57

Что это значат эти строчки?
outpost firewall подойдет?
операционную систему переустанавливать не хочется.

**MOCT** · 19.01.2006, 00:26

Сообщение от tom

Что это значат эти строчки?

это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".

Сообщение от tom

outpost firewall подойдет?

более чем

Сообщение от tom

операционную систему переустанавливать не хочется.

и не нужно

**RiC** · 19.01.2006, 00:28

Сообщение от tom

операционную систему переустанавливать не хочется.

В таком случае не помешает поставить "альтернативный" браузер и резидентный антивирус.
На форуме в соответствующих разделах можно найти соответствующие рекомендации.

Messanger выключается 2-мя командами
sc stop messenger
sc config messenger start= disabled
отданными последовательно через Пуск-> Выполнить

**Sanja** · 19.01.2006, 17:18

ftp://kav2006:[email protected]/

Лучше такую давать т.к билды штопаются каждый день Ж) сейчас уже 260 сборка... седня вечером 261

tom · 20.01.2006, 17:27

ссылки не открываются, а ключ для регистра для касперского нигде скачать не могу

Geser · 20.01.2006, 19:47

Лично у меня отлично открываются, только подождать мужно

tom · 20.01.2006, 21:14

ftp://kav2006:[email protected]/

Ftp - это ж олкальная.

и в онлайн не открывает

Регулярные перезагрузки, hijackthis не дает загрузить, тормозит ПК (заявка № 4490)

Опции темы

Регулярные перезагрузки, hijackthis не дает загрузить, тормозит ПК

Похожие темы

вирус не дает загрузить hijack, cureit, combofix - что делать?

Не дает загрузить virusinfo drweb kaspersky и тп

вирус не дает загрузить систему

Комп очень тормозит. НЕ ДАЕТ скачать и обновлять: avira antivir, ad aware, spywareblaster, hijackthis, avptool и т.д.

Под админом не дает загрузить АВЗ

Ваши права в разделе