Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Сильно подозреваю что какой то зверь сидит. (заявка № 44998)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32

    Question Сильно подозреваю что какой то зверь сидит.

    Здравствуйте уважаемые! Я Конечно новичок, 1,5 года на компьютере, но сильно подозреваю что какой то зверёк сидит в системе и вредит. Всё началось примерно с месяц назад Mozilla Firefox стала очень долго загружать страницы до 5-10 минут, потом у Download Mastera начались сбои (пример оставалось закачать 1%, а через 30 минут смотришь ещё качать 20-30%). А сейчас почти все програмки зависают, бывает на несколько секунд но зачастую перестают отвечать и закрываются. Процессор очень сильно грузится, бывает на 100% загружается от 2-3 программ. Недавно просто вырубился компьютер, а на 2-й день завис так что пришлось насильно перезагружать. Да ещё на том диске где OS установлена появилась папка, вместо названия многоточие, а внутри точная копия диска и с такой же папкой как зеркальное отражение. Я в эти папки в четырёх зеркальных отражениях заходил и всегда одно и то же повторяется, дальше не ходил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
     QuarantineFile('C:\Windows\System32\Drivers\aoiln3qx.SYS','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    Уважаемые, может вам нужен определённый файл из карантина. А то он весит 1 гигабайт, а с моей скоростью я буду заливать его как минимум 2-е суток, как максимум все 3-е суток будет.
    P.S. Вы не подумайте что я что то возрожаю, просто это будет очень долго, если весь архив заливать.

    Скрипт выполнил.
    Последний раз редактировалось Павел Анатольевич; 03.05.2009 в 00:57.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вот этот файл нужен:
    Код:
    C:\Windows\System32\Drivers\aoiln3qx.SYS
    Только у меня есть тихое подозрение, что это от Демонических инструментов.
    Последний раз редактировалось pig; 03.05.2009 в 01:26. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    Архив залил. Надеюсь всё правильно сделал.
    Вот эта папка с многоточием вместо названия:


    Добавлено через 8 часов 21 минуту

    Уважаемые, ответьте, вы получили архив.
    Последний раз редактировалось Павел Анатольевич; 03.05.2009 в 09:57. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Павел Анатольевич Посмотреть сообщение
    Уважаемые, ответьте, вы получили архив.
    От Вас получено письмо, не содержащее файлов.
    Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный.

    Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова.
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину. Если после этото не полегчает - повторите логи. Запуск АВЗ/Хайджека - от имени Администратора!!!

  8. #7
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова.
    Сделано: файл сохранён как 090503_114312_2009-05-03_49fd4b106ed8a.zip
    Размер файла 654
    MD5 adc7f152020ebfa3ea29ee885a63f5a0

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Не нужно грузить пустые карантины, файл этот от эмулятора дисков...

  10. #9
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    Не нужно грузить пустые карантины, файл этот от эмулятора дисков...
    Я залил то что просили.
    Цитата Сообщение от pig Посмотреть сообщение
    Вот этот файл нужен:
    Код:
    C:\Windows\System32\Drivers\aoiln3qx.SYS
    Других с таким названием я не нашёл. Сейчас залью полный архив, вернее не сейчас , а в течении 2-х суток думаю управлюсь, и сами посмотрите. Заархивирую файл с паролем infected.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Павел Анатольевич Посмотреть сообщение
    Сейчас залью полный архив.
    Не надо
    - Выполните скрипт
    Код:
    begin
    ClearQuarantine;
    end.
    а потом добавьте по приложению 3 правил только тот файл, который просили

  12. #11
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    У меня нет в карантине того что вы просите
    C:\Windows\System32\Drivers\aoiln3qx.SYS
    Пытался найти этот файл как написано здесь
    Приложение 2. Поиск файлов при помощи AVZ.

    1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
    2. В верхнем окне введите список файлов которые Вас просили прислать.
    3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
    4. Закройте текущее окно "Добавление в карантин по списку"
    5. Дальнейшие действия см. приложение 3.
    В итоге файла нет, в карантине появляется пустая папка с сегодняшней датой. А в главном окошке выдаёт вот это
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\aoiln3qx.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (aoiln3qx.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\aoiln3qx.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\aoiln3qx.SYS)
    Карантин с использованием прямого чтения - ошибка
    Пожалуйста, если не трудно, поясните подробно что делать.

    Скрипт выполнил.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сделайте новый virusinfo_syscheck.zip

  14. #13
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    Вот то что вы просили.
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    Забыл сказать, я зделал
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину. Если после этото не полегчает - повторите логи. Запуск АВЗ/Хайджека - от имени Администратора!!!
    Ничего не изменилось.

  16. #15
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    Уважаемые, вы за меня не забыли, надеюсь. Не сочтите за грубость.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Павел Анатольевич Посмотреть сообщение
    Уважаемые, вы за меня не забыли, надеюсь.
    Нет. Но в логах у Вас ничего подозрительного нет. От чего прикажете Вас лечить?

  18. #17
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Нет. Но в логах у Вас ничего подозрительного нет. От чего прикажете Вас лечить?
    Может попробовать собрать информацию с помощью AVPTool. Только подскажите, пожалуйста, нужно ли что то отключать.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Павел Анатольевич Посмотреть сообщение
    Может попробовать собрать информацию с помощью AVPTool. .
    Уверяю Вас - информация будет такой же. Сделайте это: http://virusinfo.info/showthread.php?t=40118

  20. #19
    Junior Member Репутация
    Регистрация
    23.04.2009
    Адрес
    Россия, Ростовская область
    Сообщений
    19
    Вес репутации
    32
    Уважаемые, сильно не ругайтесь, там тема закрыта. Поэтому заливаю сюда. Надеюсь делаю правильно.

    Уважаемые, а это нормально что после сканирования программой антируткит Gmer у меня стали не корректно работать звук (заедает) и мышка (указатель прыгает по монитору как взбесившаяся лошадь, с трудом удаётся прицелится).
    Вложения Вложения
    • Тип файла: log Gmer.log (61.1 Кб, 6 просмотров)
    Последний раз редактировалось Rene-gad; 04.05.2009 в 23:00.

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Ничего плохого...

  • Уважаемый(ая) Павел Анатольевич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. В моем компьютере сидит какой то зверь!
      От Dimman31 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.04.2012, 13:45
    2. Ответов: 7
      Последнее сообщение: 09.12.2009, 19:00
    3. в WinRAR'e сидит зверь и не один
      От medved2 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.11.2009, 07:49
    4. Сидит какой то вирус. Октлючил КИС.
      От Артефакт в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:39
    5. Подозреваю какой-то вирус
      От wizzard в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.09.2008, 09:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00704 seconds with 17 queries