-
Junior Member
- Вес репутации
- 53
Самопроизвольно закрываются приложения
Добрый день! Ситуация следующая: любое запущенное приложение работает примерно секунд 30, а затем закрывается. Касперски ничего не находит, базы от сегоднящнего числа. Самое интересное, что если выключить каспера всё работает без проблем. Помогите пож., сёрфить по инету без антивиря совсем не айс.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Выполнил. После перезагрузки система нашла неизвестное устройство.
-
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('msupdate');
QuarantineFile('c:\documents and settings\admin\Рабочий стол\a\avz.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteService('msupdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('msupdate');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Добавлено через 1 минуту
Сообщение от
EnKlaim
После перезагрузки система нашла неизвестное устройство.
Удалите неизвестное устройство в диспетчере устройств.
Последний раз редактировалось Rene-gad; 20.10.2009 в 18:02.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
Выполнил.
Ошибся в очерёдности. Сначала очистил кеш, сделал логи и только потом отправил карантин. Выполнить скрипт снова?
Последний раз редактировалось Rene-gad; 20.10.2009 в 18:04.
-
Восстановление системы: включено
Почему, собственно? Отключите, перегрузитесь, включите.
Если жалоб больше нет - Установите IE 8.
В логах ничего подозрительного.
FYI:
C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll - not-a-virus:AdWare.Win32.FearAds.ib
c:\windows\system32\vhosts.exe - Backdoor.Win32.Kbot.zp
-
-
Junior Member
- Вес репутации
- 53
Всё отлично, полёт нормальный Рекомендации выполнил: установил 8-рку и отключил обновление. Огромное спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.FearAds.ib ( DrWEB: Trojan.AdSubscribe.137 )
- c:\windows\system32\vhosts.exe - Backdoor.Win32.Kbot.zp ( DrWEB: BackDoor.Dax.47, BitDefender: Trojan.Generic.2510580, AVAST4: Win32:MalOb-U [Cryp] )
-