Показано с 1 по 18 из 18.

Опять к Вам за помощью (заявка № 48729)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    35
    Вес репутации
    37

    Exclamation Опять к Вам за помощью

    Доброе время суток.
    Была у Вас год назад () и опять что-то похожее схватила. Интернет и вообще комп тормозит и была ошибка при входе в Windows, 00000032 (цифру вру) в файле explorer, после этого не показывалась нижняя строчка и все висло, правда по 3 кнопкам перезагружалась.
    Сейчас вроде стало быстрее, но красные строчки в отчетах есть.
    Надеюсь на Вашу помощь.
    Логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{02478D38-C3F9-4EFB-9B51-7695ECA05670}');
     DelBHO('{EF99BD32-C1FB-11D2-892F-0090271D4F88}');
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Пофиксить в HijackThis следующие строчки, если они там останутся ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    3.Повторить логи


    У Вас видно 2 антивируса: Kaspersky Anti-Virus 7.0 и Symantec (Norton)
    Должен остаться только один.

    Телнет - очень опасная служба. Если не знаете зачем она включена, лучше выключить.

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    3-й сервиспак и Internet Explorer 8 надо бы установить
    Код:
    O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\system32\tlntsvr.exe
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    35
    Вес репутации
    37
    Спасибо.
    Карантин отправила.
    Этих строк в HijackThis не нашла, есть 02-BHO, но продолжение другое.
    Логи прилагаю.
    Антивируса два. Symantec старый не лицензионный, но периодически скачивает какие-то обновления. Касперский пробовала здесь скачать, но он не обновляет базы, какие-то ошибки.
    Думаю купить уже наконец что-нибудь. А пока, что посоветуете - оба убить?
    Телнет - отключю только как?
    И если не сложно подскажите где 3й сервис паск. Explorer думаю сама найду.
    Thanks.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Telnet можно выключить так:
    Код:
    begin
    SetServiceStart('TlntSvr', 4);
    end.
    SP3 & IE8

    Антивирус нужно оставить один.
    Какой лучше - это тут можно спросить/прочитать
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    35
    Вес репутации
    37
    Пока решила удалить Касперского, потрачу время разберусь тогда куплю что-нибудь.
    Спасибо за ссылки, качаю.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ульянка Посмотреть сообщение
    потрачу время разберусь тогда куплю что-нибудь.
    Разберитесь. Может и покупать не надо - есть много бесплатных АВ, которые немногим хуже, чем платные...

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    35
    Вес репутации
    37
    При удалении Касперского, выдала ошибку, что было некорректно установлено.
    Пыталась скачать SP3, пишет неизвестный издатель - ставить?

    Попробовала после перезагрузки - уже про издателя не пишет, ставлю.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ульянка Посмотреть сообщение
    При удалении Касперского, выдала ошибку, что было некорректно установлено.
    тут посмотрите: http://support.kaspersky.ru/faq/?qid=208635705

  10. #9
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    35
    Вес репутации
    37
    Снова про издателя пишет - ставить?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ульянка Посмотреть сообщение
    Снова про издателя пишет - ставить?
    Скриншот сделайте, плиз. http://virusinfo.info/showthread.php?t=8577

  12. #11
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    35
    Вес репутации
    37
    Высылаю.
    Изображения Изображения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ульянка Посмотреть сообщение
    Высылаю.
    Хмм, у меня система не русская, поэтому надо с коллегами посовещаться.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Цитата Сообщение от Ульянка Посмотреть сообщение
    Снова про издателя пишет - ставить?
    Да.
    Если Вы его скачали по даной ссылке (т.е. с сайта microsoft.com) нажимайте "Выполнить"
    The worst foe lies within the self...

  15. #14
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    35
    Вес репутации
    37
    А так диагноз - здоров или еще подождать?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ульянка Посмотреть сообщение
    А так диагноз - здоров или еще подождать?
    3-й СП установился? Обновления после него стоят (www.windowsupdate.com)? Когда все сделаете и будут вопросы - повторите логи.
    Справочник по службам можете пока почитать: http://www.oszone.net/windows/winxp/...s/services.zip

  17. #16
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    35
    Вес репутации
    37
    Все установилось. Обновления вроде нет.
    Логи высылаю.
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Файл virusinfo_cure.zip тут закачайте, плиз: http://virusinfo.info/upload_virus.php?tid=48729
    И еще сюда загляните- по свободе

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.gen

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Ульянка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. снова к вам за помощью
      От gheorghi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.12.2009, 16:19
    2. Как сделать лог с помощью RKU?
      От Aleksandra в разделе Чаво
      Ответов: 0
      Последнее сообщение: 14.10.2009, 23:02
    3. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 21:51
    4. Опять мы к вам за помощью
      От doom в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.05.2007, 10:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00875 seconds with 17 queries