Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Небольшие странности (заявка № 52793)

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31

    Thumbs up Небольшие странности

    Здравствуйте!

    Особо страшных проблем на компе, вроде, нет. Есть две странности:

    1. Не могу зайти на почту Yahoo - пишет "страница не найдена", хотя с другого компа захожу без проблем.
    2. Постоянно подвисает аська - если есть сообщение, отправленное в мое отсутствие.

    Просканировал систему и курит, и каспером - ничего. Прогонял и АВЗ и ГМЕР - ничего страшного не нашли (АВЗ ругнулся на какой-то файл *.msi, но это, похоже, от Йоты). Если не трудно, посмотрите, плиз, логи, нет ли какой заразы?

    Вроде, сделал все по правилам.

    Заранее, большое спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31
    еще - забыл: в списке процессов иногда появляется еще один iexplorer, хотя открыт только один...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
     DeleteService('rk_remover');
     QuarantineFile('C:\WINDOWS\system32\Drivers\LBeepKE.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\KMWDFilter.SYS','');
     QuarantineFile('C:\DOCUME~1\8175~1\LOCALS~1\Temp\mbr.sys','');
     QuarantineFile('C:\WINDOWS\system32\ramdmm.dll','');
     DeleteFile('C:\DOCUME~1\8175~1\LOCALS~1\Temp\mbr.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
     BC_DeleteSvc('rk_remover');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  5. #4
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31
    Скрипт выполнил. Карантин выслал, логи прикрепляю.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Пофиксите
    Код:
    O20 - Winlogon Notify: ramdmm - ramdmm.dll (file missing)
    - Удалите Bonjour.
    - Очистите темп-папки, кэш проводников и корзину.
    - Очистите файл hosts.
    - Повторите в точности действия, описанные в пп.2 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31
    Пофиксил "O20 - Winlogon Notify: ramdmm - ramdmm.dll (file missing)",
    но после перезагрузки эта строчка опять появляется.

    Bonjour, вроде бы, давно уже удалил. На всякий случай выполнил скрипт в АВЗ.

    Чистил с помощью АВЗ - появились две красные строчки:

    >>>Для удаления файла C:\Documents and Settings\Рах\Local Settings\History\History.IE5\MSHist012009082420090 825\index.dat необходима перезагрузка
    >>>Для удаления файла C:\Documents and Settings\Рах\Cookies\index.dat необходима перезагрузка
    ffff

    После перезагрузки опять то же самое.

    Файл hosts удалось очистить только вручную - скрипт в АВЗ не помог.

    Логи по п.п. 2-3 прилагаю.

    На всякий случай проверил - почта Yahoo так и не открывается
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 24.08.2009 в 12:17.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    -Пофиксите
    Код:
    O20 - Winlogon Notify: ramdmm - C:\WINDOWS\
    Сделайте очистку системы этим: http://virusinfo.info/showpost.php?p=435039&postcount=2 , установите ClearAll.
    Если после перезагрузки будут сомнения - повторите логи по п. 2 и 3 Диагностики.

  9. #8
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31
    Строчку
    "O20 - Winlogon Notify: ramdmm - C:\WINDOWS\"
    пофиксил, но, после перезагрузки она опять появляется - может быть, я что-то не так делаю? (запускаю HijackThis, нажимаю скан, потом ставлю галочку напротив этой строчки и нажимаю Fix. После этого перегружаю комп.)

    Страшно ли это? Кстати, эта строчка не имеет отношения к Рам-Диску, который у меня установлен?

    С почтой Yahoo вообще странно: когда работаю, как обычно, через Вай-Фай роутер - не открывается. Но если подключаюсь через Йоту - все нормально. Не могли они заблочить мой IP?

    На всякий случай, опять высылаю логи.

    забыл еще одну странность - из трея пропал значок центра безопасности Винды
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 24.08.2009 в 12:58.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Сделайте лог GMER

    Добавлено через 59 секунд

    Цитата Сообщение от Allroad Посмотреть сообщение
    Кстати, эта строчка не имеет отношения к Рам-Диску, который у меня установлен?
    Нет.

    Цитата Сообщение от Allroad Посмотреть сообщение
    забыл еще одну странность - из трея пропал значок центра безопасности Винды
    А у меня его там и не было никогда

    ramdmm
    пощите по реестру (АВЗ/Сервис/Поиск в реестре), если найдете - удалите ключ.
    Потом -Выполните скрипт
    Код:
    begin
    ExecuteRepair(7);
    RebootWindows(true);
    end.
    Последний раз редактировалось Rene-gad; 24.08.2009 в 13:01. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31
    АВЗ нашла несколько ключей - удалять все?

    сделал лог ГМЕР

    Строчку
    O20 - Winlogon Notify: ramdmm - C:\WINDOWS\
    опять пофиксил. Ключи все удалил, скрипт выполнил.

    После перезагрузки:
    Все ключи опять на месте, строчка тоже.
    Вложения Вложения
    • Тип файла: log gmer.log (6.1 Кб, 5 просмотров)
    Последний раз редактировалось Rene-gad; 24.08.2009 в 14:44.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Allroad Посмотреть сообщение
    сделал лог ГМЕР
    Вы на кнопку SCAN нажимали?

  13. #12
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31
    На кнопку Scan, вроде, нажимал. На всякий случай, переделал лог ГМЕР. Теперь нажал на Scan 100%.
    Вложения Вложения
    • Тип файла: log gmer2.log (20.1 Кб, 9 просмотров)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Ничего подозрительного.
    Сделайте все новые логи по правилам (gmer не надо).

  15. #14
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31
    Логи готовы.
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    C:\WINDOWS\Installer\1cacddf.msi - пришлите по правилам (приложение 2 и 3).

  17. #16
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31
    Карантин выслал. Мне казалось, что это файл от Йоты. По крайней мере, он появился у меня вместе с ней.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Allroad Посмотреть сообщение
    Мне казалось, что это файл от Йоты.
    Возможно, по крайней мере он чистый.

    Сделайте еще лог МБАМ http://www.malwarebytes.org/mbam-download.php

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Выполните скрипт, компьютер перезагрузится.
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки повторите логи.

  20. #19
    Junior Member Репутация
    Регистрация
    23.08.2009
    Сообщений
    13
    Вес репутации
    31
    Сделал лог MBAM, выкладываю:

    Malwarebytes' Anti-Malware 1.40
    Версия базы данных: 2691
    Windows 5.1.2600 Service Pack 3
    25.08.2009 5:31:12
    mbam-log-2009-08-25 (05-31-12).txt
    Тип проверки: Полная (C:\|D:\|E:\|M:\|)
    Проверено объектов: 263367
    Прошло времени: 44 minute(s), 35 second(s)
    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 3
    Заражено значений реестра: 0
    Заражено параметров реестра: 0
    Заражено папок: 0
    Заражено файлов: 1
    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)
    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ramdmm (Trojan.Goldun) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot\Minimal\ramdma.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot\Network\ramdma.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
    Заражено значений реестра:
    (Вредоносные программы не обнаружены)
    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)
    Заражено папок:
    (Вредоносные программы не обнаружены)
    Заражено файлов:
    C:\WINDOWS\system32\ramdma.sys (Trojan.Goldun) -> Quarantined and deleted successfully.

    Добавлено через 4 минуты

    Кстати, когда перешел по ссылке для скачивания MBAM, сначала не разобрался и скачал какой-то CyberDefender, запустил его, думая, что он и есть MBAN, и он нашел у меня несколько вирусов. Правда, просит купить, чтобы продолжить. Не знаете, стоит ли ему доверять или снести его?
    Последний раз редактировалось Allroad; 25.08.2009 в 04:42. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Раз просит денег - сносите.

  • Уважаемый(ая) Allroad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Надоедливая WebAlta и общие небольшие тормоза
      От Duke Crow в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 12.07.2012, 08:49
    2. Ответов: 2
      Последнее сообщение: 18.03.2012, 14:43
    3. Ответов: 3
      Последнее сообщение: 11.03.2010, 17:24
    4. небольшие проблемы с инетом
      От Green_Quatrou в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.02.2010, 15:20
    5. Снова есть небольшие проблемы
      От artEA в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.07.2009, 20:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01290 seconds with 17 queries