Показано с 1 по 13 из 13.

Снова прошу о помощи. (заявка № 4526)

  1. #1
    Салех
    Guest

    Снова прошу о помощи.

    Совсем недавно просил у Вас помощи в изгнании вируса, и Вы мне в этом помогли. После этого комп стал немного подвисать. Я подумал, что надо подчистить остатки, и, установив kav6, прогнал всю систему. Выдал аж 185 небезобасных объектов и ПО, но в итоге больше половины не было найдено. Я, соответственно, удалил все, что было можно. Но после этого комп стал еще больше тормозить. Я подумал, что удалил какие-нибудь файлы, отвечающие за быстродействие системы. Затем решил сделать исследование в AVZ и hijack , и, как мне кажется, там достаточно бардака. После всего этого пишу Вам письмо с повторной просьбой о помощи. Заранее, Большое Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Салех
    Совсем недавно просил у Вас помощи в изгнании вируса, и Вы мне в этом помогли. После этого комп стал немного подвисать. Я подумал, что надо подчистить остатки, и, установив kav6, прогнал всю систему. Выдал аж 185 небезобасных объектов и ПО, но в итоге больше половины не было найдено. Я, соответственно, удалил все, что было можно. Но после этого комп стал еще больше тормозить. Я подумал, что удалил какие-нибудь файлы, отвечающие за быстродействие системы. Затем решил сделать исследование в AVZ и hijack , и, как мне кажется, там достаточно бардака.
    ну и где же список KAV с небезопасными объектами?

    нужно пофиксить с помощью HijackThis:
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [Atom dart delete the] C:\Documents and Settings\All Users\Application Data\Beep Mpeg Atom Dart\2 bias.exe
    O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe

  4. #3
    Салех
    Guest
    пофиксил с помощью HijackThis файлы, которые вы указали.
    Перечислю основные проблемы:
    - тормозит комп.
    - на некоторых веб страничках вместо ссылок(изображений) появляется надпись( [AD], [AD-SIZE], [AD-IMG] ), в том числе и на вашем сайте.
    - при выходе в сеть, компьютер иногда сам перезагружается и выдает сведение:
    "Система восстановлена после серьезной ошибки.
    Содержание отчета об ошибке:
    С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\M ini012506-01.dmp
    С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\s ysdata.xml"
    Подскажите, пожалуйста, дальнейшие действия.
    Прилагаю последние логи, в том числе и kav6.
    Вложения Вложения

  5. #4
    Geser
    Guest
    - на некоторых веб страничках вместо ссылок(изображений) появляется надпись( [AD], [AD-SIZE], [AD-IMG] ), в том числе и на вашем сайте.
    Это банерорезка Аутпоста. Нужно отключить.

  6. #5
    Салех
    Guest
    банерорезку отключил. А что мне делать с остальными проблемами?

  7. #6
    Geser
    Guest
    А заплатки все стоят на Windows?

  8. #7
    Салех
    Guest
    А заплатки все стоят на Windows?
    Я не совсем Вас понял.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Салех
    Перечислю основные проблемы:
    - тормозит комп.
    варианты:
    - плохо настроен антивирусный монитор
    - конфликтующий софт
    - слабый проц/материнка
    - мало памяти

    можно попробовать выкинуть SpySpotter из автозагрузки.
    что у Вас делает Epson в сети? сетевой принтер? качает обновления?

    вот этот файл имеется?
    C:\DOCUME~1\ADMINI~1\APPLIC~1\LOADLO~1\drvgrid.exe

    попробуйте пофиксить из HijackThis строки:
    O4 - HKCU\..\Run: [Love Multi] C:\DOCUME~1\ADMINI~1\APPLIC~1\LOADLO~1\drvgrid.exe
    O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?

    если в папке c:\windows\ остались файлики с именами вида tool?.exe, то их все прислать нам.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Салех
    Я не совсем Вас понял.
    читайте здесь:
    http://virusinfo.info/showthread.php?t=1342

  11. #10
    Салех
    Guest
    Все сделал как Вы сказали:
    - выкинул SpySpotter
    - пофиксил из HijackThis строки:....
    - отправил Вам файлы с именами вида tool?.exe

    по-поводу
    что у Вас делает Epson в сети? сетевой принтер? качает обновления?
    честно говоря, я не знаю об этом. Сейчас не пользуюсь принтером, только сканером, иногда. Так что если что-то не так, можно удалить то, что нужно.

    Сейчас меня устраивает как работает компьютер, но все-таки хотел бы спросить за варианты:
    - плохо настроен антивирусный монитор
    как его настроить хорошо?
    - конфликтующий софт
    какой именно?
    - слабый проц/материнка
    мать отличная!
    - мало памяти
    512 mb!

    Посмотрите мои последние логи, и посоветуйте, что мне еще нужно сделать. Заранее спасибо.
    Вложения Вложения

  12. #11
    Салех
    Guest
    И еще, компьютер выключается со 2-го раза, и выдает то же сведение:
    "Система восстановлена после серьезной ошибки.
    Содержание отчета об ошибке:
    С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\M ini012506-01.dmp
    С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\s ysdata.xml"

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    This is a report processed by VirusTotal on 01/26/2006 at 06:12:25 (CET) after scanning the file "tool4.exe" file.

    Antivirus Version Update Result
    AntiVir 6.33.0.77 01.25.2006 TR/Killav.DB.2
    Avast 4.6.695.0 01.25.2006 no virus found
    AVG 718 01.25.2006 Collected.Z
    Avira 6.33.0.77 01.25.2006 TR/Killav.DB.2
    BitDefender 7.2 01.26.2006 Trojan.ProcKill.DJ
    CAT-QuickHeal 8.00 01.25.2006 Trojan.Killav.DB
    ClamAV devel-20051123 01.26.2006 no virus found
    DrWeb 4.33 01.25.2006 no virus found
    eTrust-InoculateIT 23.71.60 01.25.2006 no virus found
    eTrust-Vet 12.4.2056 01.25.2006 no virus found
    Ewido 3.5 01.25.2006 Trojan.Small
    Fortinet 2.54.0.0 01.26.2006 W32/KillAV.3B84-tr
    F-Prot 3.16c 01.25.2006 no virus found
    Ikarus 0.2.59.0 01.25.2006 no virus found
    Kaspersky 4.0.2.24 01.25.2006 no virus found
    McAfee 4682 01.25.2006 ProcKill-DJ
    NOD32v2 1.1380 01.25.2006 no virus found
    Norman 5.70.10 01.25.2006 W32/Tofger.CD
    Panda 9.0.0.4 01.25.2006 Application/KillApp.A
    Sophos 4.01.0 01.25.2006 no virus found
    Symantec 8.0 01.26.2006 no virus found
    TheHacker 5.9.3.081 01.26.2006 Downloader/LA
    UNA 1.83 01.25.2006 Trojan.Win32.KillAV
    VBA32 3.10.5 01.25.2006 TR.Killav.DB.2

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от Салех
    по-поводу честно говоря, я не знаю об этом. Сейчас не пользуюсь принтером, только сканером, иногда. Так что если что-то не так, можно удалить то, что нужно.
    да просто непонятно, зачем программам от Эпсона в сеть лезть.

    Цитата Сообщение от Салех
    как его настроить хорошо?
    антивирусный монитор? проверьте, что в мониторе отключена проверка архивов и стоит проверка файлов по типу

    Цитата Сообщение от Салех
    Посмотрите мои последние логи, и посоветуйте, что мне еще нужно сделать.
    еще можно выкинуть через диспетчер модулей расширения проводника вот эти файлы:
    C:\WINDOWS\system32\iuetcplc.dll
    C:\WINDOWS\system32\tEpi32.dll

    как я и предполагал, в системе остались еще куски троянов. оба присланных файла tool4.exe и tool5.exe - выкачены из Интернета троянами. возможно остались и другие. подождем новую версию AVZ - будет проще их искать.

  • Уважаемый(ая) Салех, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помощи.
      От Велик в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.12.2011, 21:48
    2. прошу помощи
      От vovaca в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.12.2010, 21:34
    3. снова прошу помощи
      От 2088 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.10.2010, 21:10
    4. Прошу помощи
      От storno2001 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:54
    5. Прошу Вас о помощи...
      От mapku3 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.09.2007, 15:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00697 seconds with 17 queries