Совсем недавно просил у Вас помощи в изгнании вируса, и Вы мне в этом помогли. После этого комп стал немного подвисать. Я подумал, что надо подчистить остатки, и, установив kav6, прогнал всю систему. Выдал аж 185 небезобасных объектов и ПО, но в итоге больше половины не было найдено. Я, соответственно, удалил все, что было можно. Но после этого комп стал еще больше тормозить. Я подумал, что удалил какие-нибудь файлы, отвечающие за быстродействие системы. Затем решил сделать исследование в AVZ и hijack , и, как мне кажется, там достаточно бардака. После всего этого пишу Вам письмо с повторной просьбой о помощи. Заранее, Большое Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Совсем недавно просил у Вас помощи в изгнании вируса, и Вы мне в этом помогли. После этого комп стал немного подвисать. Я подумал, что надо подчистить остатки, и, установив kav6, прогнал всю систему. Выдал аж 185 небезобасных объектов и ПО, но в итоге больше половины не было найдено. Я, соответственно, удалил все, что было можно. Но после этого комп стал еще больше тормозить. Я подумал, что удалил какие-нибудь файлы, отвечающие за быстродействие системы. Затем решил сделать исследование в AVZ и hijack , и, как мне кажется, там достаточно бардака.
ну и где же список KAV с небезопасными объектами?
нужно пофиксить с помощью HijackThis:
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Atom dart delete the] C:\Documents and Settings\All Users\Application Data\Beep Mpeg Atom Dart\2 bias.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe
пофиксил с помощью HijackThis файлы, которые вы указали.
Перечислю основные проблемы:
- тормозит комп.
- на некоторых веб страничках вместо ссылок(изображений) появляется надпись( [AD], [AD-SIZE], [AD-IMG] ), в том числе и на вашем сайте.
- при выходе в сеть, компьютер иногда сам перезагружается и выдает сведение:
"Система восстановлена после серьезной ошибки.
Содержание отчета об ошибке:
С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\M ini012506-01.dmp
С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\s ysdata.xml"
Подскажите, пожалуйста, дальнейшие действия.
Прилагаю последние логи, в том числе и kav6.
И еще, компьютер выключается со 2-го раза, и выдает то же сведение:
"Система восстановлена после серьезной ошибки.
Содержание отчета об ошибке:
С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\M ini012506-01.dmp
С:\Docume..\Admini..\Locals..\Temp\Werf4d0.dir00\s ysdata.xml"
This is a report processed by VirusTotal on 01/26/2006 at 06:12:25 (CET) after scanning the file "tool4.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.77 01.25.2006 TR/Killav.DB.2
Avast 4.6.695.0 01.25.2006 no virus found
AVG 718 01.25.2006 Collected.Z
Avira 6.33.0.77 01.25.2006 TR/Killav.DB.2
BitDefender 7.2 01.26.2006 Trojan.ProcKill.DJ
CAT-QuickHeal 8.00 01.25.2006 Trojan.Killav.DB
ClamAV devel-20051123 01.26.2006 no virus found
DrWeb 4.33 01.25.2006 no virus found
eTrust-InoculateIT 23.71.60 01.25.2006 no virus found
eTrust-Vet 12.4.2056 01.25.2006 no virus found
Ewido 3.5 01.25.2006 Trojan.Small
Fortinet 2.54.0.0 01.26.2006 W32/KillAV.3B84-tr
F-Prot 3.16c 01.25.2006 no virus found
Ikarus 0.2.59.0 01.25.2006 no virus found
Kaspersky 4.0.2.24 01.25.2006 no virus found
McAfee 4682 01.25.2006 ProcKill-DJ
NOD32v2 1.1380 01.25.2006 no virus found
Norman 5.70.10 01.25.2006 W32/Tofger.CD
Panda 9.0.0.4 01.25.2006 Application/KillApp.A
Sophos 4.01.0 01.25.2006 no virus found
Symantec 8.0 01.26.2006 no virus found
TheHacker 5.9.3.081 01.26.2006 Downloader/LA
UNA 1.83 01.25.2006 Trojan.Win32.KillAV
VBA32 3.10.5 01.25.2006 TR.Killav.DB.2
по-поводу честно говоря, я не знаю об этом. Сейчас не пользуюсь принтером, только сканером, иногда. Так что если что-то не так, можно удалить то, что нужно.
да просто непонятно, зачем программам от Эпсона в сеть лезть.
Сообщение от Салех
как его настроить хорошо?
антивирусный монитор? проверьте, что в мониторе отключена проверка архивов и стоит проверка файлов по типу
Сообщение от Салех
Посмотрите мои последние логи, и посоветуйте, что мне еще нужно сделать.
еще можно выкинуть через диспетчер модулей расширения проводника вот эти файлы:
C:\WINDOWS\system32\iuetcplc.dll
C:\WINDOWS\system32\tEpi32.dll
как я и предполагал, в системе остались еще куски троянов. оба присланных файла tool4.exe и tool5.exe - выкачены из Интернета троянами. возможно остались и другие. подождем новую версию AVZ - будет проще их искать.
Уважаемый(ая) Салех, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: