Показано с 1 по 12 из 12.

Есть подозрения на вирусы :( (заявка № 56456)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    30

    Thumbs up Есть подозрения на вирусы :(

    Здравствуйте! Есть подозрения, что мою систему гложет вирус, а может и не один. Стоит Касперский. При проверке Др.Вебом обнаружился вирус weemi, который веб успешно удалил (до этого вообще никак не могла удалить ни папку с этим вирусом, ни файл).

    Подозрения возникли по причине того, что в последнее время комп ведет себя очень подозрительно - стал медленно работать, виснуть, выдавать ошибки, причем в основном в Эксплорере. Ну и вообще невозможно стало работать, бывает даже выключить комп не дает, приходится принудительно вырубать.

    Буду благодарна за разъяснение ситуации!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetServiceStart('Schedule', 4);
     DelBHO('8BCB5337-EC01-4E38-840C-A964F174255B');
     DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
     DelBHO('925DAB62-F9AC-4221-806A-057BFB1014AA');
     DelBHO('53F6FCCD-9E22-4d71-86EA-6E43136192AB');
     DelBHO('4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E');
     DeleteService('upperdev');
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Повторите лог virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetServiceStart('Schedule', 4);
     DelBHO('8BCB5337-EC01-4E38-840C-A964F174255B');
     DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263');
     DelBHO('925DAB62-F9AC-4221-806A-057BFB1014AA');
     DelBHO('53F6FCCD-9E22-4d71-86EA-6E43136192AB');
     DelBHO('4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E');
     DeleteService('upperdev');
     ExecuteWizard('TSW', 1, 1, true);
     ExecuteWizard('BT', 1, 1, true);
     RebootWindows(false);
    end.
    Повторите лог virusinfo_syscheck.zip
    Спасибо за быстрый ответ!
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Включите AVZPM - установить драйвер расширенного мониторинга процессов. Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
     BC_ImportALL;
     BC_DeleteSvc('upperdev');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте карантин по ссылке вверху. Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    30
    Все сделала.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    30
    Я завтра приду, спать уже хочу дико)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
    O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
    Больше ничего плохого не видно.

    Установите SP3 и последующие обновления.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от Bratez Посмотреть сообщение
    Пофиксите в HijackThis:
    Код:
    O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
    O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
    Установите SP3 и последующие обновления.
    Вот эти два не удаляются. SP3 устанавливаю
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    А что говорит при попытке пофиксить?

    Проверьте, существует ли файл
    C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll ?

    Что за программа SmartShopper? Если она есть в списке "Установка и удаление программ", попробуйте ее деинсталлировать.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от Bratez Посмотреть сообщение
    А что говорит при попытке пофиксить?

    Проверьте, существует ли файл
    C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll ?

    Что за программа SmartShopper? Если она есть в списке "Установка и удаление программ", попробуйте ее деинсталлировать.
    Ничего не говорит, вроде как удаляет, но при этом они на месте остаются.
    Файла такого нет, в установке и удалении программ я давно уже порядок навела, не могла только злополучный weemi удалить, но, как я писала выше, с помощью утилиты дрвеб и он удалился, папку уже сама удалила.
    А эта прога (смартшоппер) залезла ко мне уже не помню откуда, но она как-то меняла надстройки эксплорера, еле-еле я ее оттуда удалила, так же удалила папку вместе со всеми файлами. Так что я не знаю, где еще можно их найти

    Добавлено через 4 часа 46 минут

    В принципе, сегодня нареканий не было - все достаточно быстро, браузер корректно закрывается, не виснет... Так что, вероятно, проблема решена.
    Хотелось бы услышать, что делать с незафиксенными файлами, а в остальном очень благодарна за помощь.
    Спасибо!!!
    Последний раз редактировалось Komatoza; 06.10.2009 в 15:07. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Ну раз SmartShopper'а фактически нет, то эти строчки ни на что не влияют, можно их игнорировать.
    I am not young enough to know everything...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Komatoza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть подозрения на вирусы
      От Bolinni в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.12.2010, 05:09
    2. Есть подозрения на вирусы.
      От MoNyA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.08.2010, 07:39
    3. Есть подозрения на вирусы
      От Тар в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.03.2010, 17:54
    4. Есть подозрения на вирусы.
      От Sulako в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.12.2008, 18:31
    5. есть подозрения на вирусы
      От cander в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2006, 18:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00200 seconds with 17 queries