Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Проблема с автозапуском (заявка № 53320)

  1. #1
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    37

    Thumbs up Проблема с автозапуском

    Дико увеличилось время с "приветствия" до нормальной возможности пользоваться компьютером:
    Долго висит приветствие, таскбар долго загружается и тп.

    В автозапуске (через avz) висит много "черных" пунктов. Кратко посмотрел по поисковикам, "ху из ху", но все же решил обратиться сюда.

    +почему-то каждый раз, когда пытаюсь запустить icesword (хочу удалить "MsSip*) вылетает "экран смерти".

    Восстановление системы отключил после пункта 1 диагностики.
    Про блокировку настроек IE-знаю, моих рук дело.


    Спасибо.
    Последний раз редактировалось nismoxid; 18.05.2010 в 23:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: (no name) - {1FD79A59-37B1-459B-9097-09F9FAB8A523} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\yayyVoNE','');
     DeleteFile('C:\WINDOWS\system32\yayyVoNE');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=53320).

    Прочитайте и выполните это:
    http://virusinfo.info/showthread.php?t=43700.

    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    37
    Прислал карантин.
    Цитата Сообщение от Bratez Посмотреть сообщение
    Прочитайте и выполните это:
    http://virusinfo.info/showthread.php?t=43700.
    BITS-поменял значение без проблем.
    wuauserv-"не удается изменить "ImagePath". Ошибка при записи нового значения параметра".

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    205
    Готовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от nismoxid Посмотреть сообщение
    wuauserv-"не удается изменить "ImagePath". Ошибка при записи нового значения параметра".
    Разрешения не получается поменять?
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    37
    Да, не получается.

    Сейчас повторю логи.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от nismoxid Посмотреть сообщение
    Сейчас повторю логи.
    ++ Сделайте лог полного сканирования MBAM.

  9. #8
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    37
    Загрузил все новые логи.
    Последний раз редактировалось nismoxid; 18.05.2010 в 23:19.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Удалите с помощью МБАМ
    Код:
    HKEY_CLASSES_ROOT\dnscache.dnscacheobj
    HKEY_CLASSES_ROOT\dnscache.dnscacheobj.1
    HKEY_CLASSES_ROOT\Interface\{3f8febf0-4a50-4420-904c-52b90054223e}
    HKEY_CLASSES_ROOT\Interface\{a825b3f7-6d09-4e4b-89a3-0dc05c0121fe}
    HKEY_CLASSES_ROOT\CLSID\{376892ae-1825-4e5f-9f85-23f9640051cc}
    HKEY_CLASSES_ROOT\Typelib\{46633232-ceae-4e9d-a0b7-37dcecbb97c6}
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b5ac49a2-94f2-42bd-f434-2604812c897d}
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b5af0562-94f3-42bd-f434-2604812c797d} 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{32c620d6-cc10-4e6a-9715-bacacd5b0e61} 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{376892ae-1825-4e5f-9f85-23f9640051cc} 
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09a78b33-c7f6-465d-9cca-98d5b98b78cb}
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} 
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} 
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} 
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\apexdc++
    HKEY_CLASSES_ROOT\WR
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP
    
    
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1
    
    
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{010f0c47-7489-482b-a25f-be0000ffda24}\DhcpNameServer
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a236cbfe-56ce-47c5-8f0a-f0336d353314}\DhcpNameServer
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{010f0c47-7489-482b-a25f-be0000ffda24}\DhcpNameServer
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{a236cbfe-56ce-47c5-8f0a-f0336d353314}\DhcpNameServer
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{010f0c47-7489-482b-a25f-be0000ffda24}\DhcpNameServer
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{a236cbfe-56ce-47c5-8f0a-f0336d353314}\DhcpNameServer
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{010f0c47-7489-482b-a25f-be0000ffda24}\DhcpNameServer
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{a236cbfe-56ce-47c5-8f0a-f0336d353314}\DhcpNameServer
    
    
    C:\Documents and Settings\All Users\Ãëàâíîå ìåíþ\Ïðîãðàììû\Ardamax Keylogger
    C:\WINDOWS\system32\lowsec
    C:\Documents and Settings\All Users\Application Data\16877964
    
    
    C:\Documents and Settings\All Users\Application Data\16877964\16877964.exe
    C:\Documents and Settings\C. Four\Local Settings\Temp\CSM101.tmp
    C:\Documents and Settings\C. Four\Local Settings\Temp\TMP115.tmp
    C:\Documents and Settings\C. Four\Local Settings\Temp\~TM129.tmp
    C:\Documents and Settings\C. Four\Local Settings\Temp\~TM149.tmp
    C:\WINDOWS\system32\ttlylwg.dll
    C:\Documents and Settings\All Users\Ãëàâíîå ìåíþ\Ïðîãðàììû\Ardamax Keylogger\Help.lnk
    C:\Documents and Settings\All Users\Ãëàâíîå ìåíþ\Ïðîãðàììû\Ardamax Keylogger\Log Viewer.lnk
    C:\WINDOWS\system32\lowsec\local.ds
    C:\WINDOWS\system32\lowsec\user.ds
    C:\Documents and Settings\C. Four\Application Data\wiaserva.log
    C:\autorun.inf
    C:\WINDOWS\system32\sft.res
    C:\WINDOWS\aol.com-error.html
    C:\WINDOWS\gmail.com-error.html
    C:\WINDOWS\Google.com-error.html
    C:\WINDOWS\live.com-error.html
    C:\WINDOWS\search.yahoo.com-error.html
    - Очистите темп-папки, кэш проводников и корзину.
    - Очистите файл hosts.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  11. #10
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    37
    А если я закрыл MBAM после проверки, как пофиксить ошибки? Неужели придется заново проверять всю систему? Это 2 с половиной часа!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от nismoxid Посмотреть сообщение
    Неужели придется заново проверять всю систему? Это 2 с половиной часа!
    Ну завтра сделаете - вирусы не тараканы, за ночь не разбегутся

  13. #12
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    37
    Загрузил логи. Через MBAM удалял не все-т.к. Вы посоветовали мне удалить то что у меня давно стоит, то что я ставил сам. Например, adramax keylogger.
    Последний раз редактировалось nismoxid; 18.05.2010 в 23:19.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Код:
    127.0.0.1 q4master.idsoftware.com
    81.177.22.48 farmerbot.mmteh.ru
    Вы сами прописывали? Если НЕТ: http://virusinfo.info/showthread.php?t=7660

    - Прочитайте и сделайте: http://virusinfo.info/showthread.php?t=43700

    - Удалите Bonjour.

    Разрешение меняется?

  15. #14
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    37
    Прописывал я.
    Удалил "Бонжур".

    Разрешение НЕ меняется. Опять wuauserv.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от nismoxid Посмотреть сообщение
    Разрешение НЕ меняется. Опять wuauserv.
    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.

  17. #16
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    37
    Выполнил. Все равно не изменить значение.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от nismoxid Посмотреть сообщение
    Выполнил. Все равно не изменить значение.
    Безопасный режим + логин Администратор. Попробуйте оттуда.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В диалоге разрешений нажмите кнопку Дополнительно, выберите вкладку Владелец и измените владельца на группу Администраторы.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    17.02.2008
    Адрес
    SPb
    Сообщений
    78
    Вес репутации
    37
    Цитата Сообщение от Bratez Посмотреть сообщение
    В диалоге разрешений нажмите кнопку Дополнительно, выберите вкладку Владелец и измените владельца на группу Администраторы.
    Проделал это, и сразу поменял значение.

    ---

    А тут только меня интересует некий splm.sys?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от nismoxid Посмотреть сообщение
    А тут только меня интересует некий splm.sys?
    sp??.sys - это от эмулятора CD.
    I am not young enough to know everything...

  • Уважаемый(ая) nismoxid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблема с автозапуском
      От Lost1k666 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.08.2011, 21:43
    2. Борьба с автозапуском новыми методами
      От robo в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 15.01.2011, 10:59
    3. проблема с настройкамы и автозапуском
      От roman2270 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.05.2009, 13:48
    4. Проблемы с автозапуском
      От chuirina в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:20
    5. Ответов: 18
      Последнее сообщение: 11.12.2008, 16:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00849 seconds with 16 queries