Показано с 1 по 5 из 5.

Запутанная ситуация, не могу понять, с чего начать? (заявка № 46174)

  1. 20.05.2009, 20:29 #1
    Alexey_75
    Alexey_75 вне форума
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    56

    Thumbs down Запутанная ситуация, не могу понять, с чего начать?

    Всем доброго дня! Обратился за помощью.

    Прочитав правила, всё-таки утилитами от KAV и DrWeb не стал пользоваться, так-как никогда этого не делал. Обратился сюда, потому что человек, который помогал мне, мой наставник, так-сказать, куда-то пропал...

    Там вроде походу kido есть, я прибью, уже приходилось, а вот насчёт остального...
    симптомы такие: система постоянно ругается на ошибку Generic Host Process for Win32 servises и на файл svchost.exe
    в результате, iexplore не работает, отжирая 100% ресурсов, затем через какое-то время происходит автоматическое отключение машины...
    hijackthis.log уже "второй", после первого я много почистил.
    SdFix не запускается в сейф-моде!!!!
    Похоже, что ктото ещё жрёт трафик...
    Вообщем, с такой запутанной ситуацией ещё не сталкивался, поэтому обращаюсь к специалистам.
    Заранее благодарю за помощь.
    Последний раз редактировалось Alexey_75; 04.12.2009 в 15:28.
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 20.05.2009, 20:34 #2
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    выполните скрипт
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys','');
 DeleteFile('C:\WINDOWS\system32\sysproc64\sysproc86.sys');
 QuarantineFile('C:\WINDOWS\system32\sysproc64\sysproc32.sys','');
 QuarantineFile('C:\WINDOWS\system32\twex.exe','');
 QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
 DeleteFile('C:\WINDOWS\system32\oembios.exe');
 DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\sysproc64\sysproc32.sys');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
  4. 25.05.2009, 21:06 #3
    Alexey_75
    Alexey_75 вне форума
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    56
    Спасибо за скрипт. В аттаче результаты. Дело в том, что больной комп находится на завидном расстоянии от меня и с его хозяином мы общаемся по почте, запрошенный Вами карантин он прислал пустой архив. Поэтому, карантина нет... сам буду там 28го числа.
    Последний раз редактировалось Alexey_75; 04.12.2009 в 15:28.
  5. 25.05.2009, 22:55 #4
    V_Bond
    V_Bond вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1524
    кроме отсутствия обновлений в логах ничего плохого ...
  6. 06.06.2009, 15:12 #5
    Alexey_75
    Alexey_75 вне форума
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    195
    Вес репутации
    56
    Вопрос был решён пользователем переустановкой системы. Прошу прощенья за беспокойство.

  • Уважаемый(ая) Alexey_75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Чего то я понять не могу
      От karyal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2009, 15:00
    2. Win32/sality.nao. Не могу понять он или нет! И вылечить тоже не могу!
      От hotchpotch в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.02.2009, 13:10
    3. Не могу понять!
      От plantut в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.01.2009, 22:57
    4. Не могу понять в чем причина???
      От Женёк в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 23.12.2008, 15:33
    5. Не могу понять что это
      От Nwnxp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2008, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00504 seconds with 19 queries