Показано с 1 по 14 из 14.

Были kido.ih, autoit.oa, комп тормозит (заявка № 58406)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    58

    Thumbs up Были kido.ih, autoit.oa, комп тормозит

    Комп стал медленно работать. Интернет еле пашет.
    Воспользовался утилитой avptool , обнаружил вирусы kido.ih и autoit.oa.Воспользовался утилитой kk.exe чтобы вырезать kido.ih (перез запуском установил патчи для винды как было написано на сайте касперского), после этого kido.ih не находил.
    После описанных процедур комп все равно очень тормозит (стоит KIS 2009).

    Сразу после перезагузки выводится окно:
    gethostbyname: auth.gcnet.ru этот хост неизвестен (code 11001)

    Через 5 минут вырубается KIS 2009 , пишет что базы повреждены и становится серым.
    IE еле открывается.

    Не знаю что и делать, высылаю логи.
    Подскажите, пожалуйста, что делать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('qegrrs');
     DeleteService('datuox');
     QuarantineFile('C:\WINDOWS\system32\0C1.tmp','');
     QuarantineFile('C:\WINDOWS\system32\04.tmp','');
     DeleteFile('C:\WINDOWS\system32\04.tmp');
     DeleteFile('C:\WINDOWS\system32\0C1.tmp');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Обновите базы AVZ! Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    58
    Спасибо за быстрый ответ. Сегодня ночью все сделаю.
    Avz не обновил (базы стояли от 21го августа) - такой комп был медленный , сил и времени уже не было его обновлять.
    Но сегодня сделаю все по правилам.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    начните с установки Сервис Пак 3 и последующих обновлений иначе Kido в течение ближайших 5 лет не удалится.

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    58
    Еще раз логи

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто. Сделайте то, что Вам посоветовал Rene-gad

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    58
    10. Запрещены ссылки на "варез" (нелицензионные или взломанные программы, серийные номера, кряки, кейгены), а также вопросы по поиску вышеперечисленного.
    Последний раз редактировалось Rene-gad; 28.10.2009 в 18:58. Причина: Info

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    58
    Поставил SP3.
    Плюсы:
    Перестало запускаться окно со следующим сообщением:
    gethostbyname: auth.gcnet.ru этот хост неизвестен (code 11001)

    Комп стал работать быстрее.
    Но...
    KIS2009 все равно выключается через какое-то время и не обновляется.
    Я его снес , начал ставить KIS7 , ставился очень медленно, я его тоже
    снес. Попробовал открыть IE, открывался очень медленно в течении 5 минут.
    Опера открывается нормально.

    Снова сделал логи.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    1. Пофиксите в HJT:
    Код:
    O2 - BHO: (no name) - {9EBF5C54-224C-48A2-BC86-A5EDA9F8ABF9} - (no file)
    2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\TEMP\UYRD4E\wuauclt.exe','');
     DeleteFile('C:\TEMP\UYRD4E\wuauclt.exe');
     DeleteFile('C:\WINDOWS\Installer\92854e.msi');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новый лог virusinfo_syscheck.zip

  11. #10
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    58
    Спасибо за оперативные ответы.
    Вирус выслал. Лог приложен

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    В логах чисто

    Вирус выслал
    Получен.
    C:\TEMP\UYRD4E\wuauclt.exe - Trojan-Downloader.Win32.Small.wuo

  13. #12
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    58
    Спасибо за помощь.

    IE вис при запуске. Я сбросил все настройки - заработало.

    Ставлю KIS 2009 жутко тормозит при установке. Я читал на каком-то форуме что он шустрее KIS7. Но похоже на этом компе ни 2009 ни 7ой быстро работать не хотят.

    Буду ставить Outpost и avast , может они шустрее будут.

  14. #13
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    38
    Вес репутации
    58
    Т.к. сюда вложения не добавляются , создал новую тему:
    http://virusinfo.info/showthread.php?t=58917
    Были kido.ih, autoit.oa, комп тормозит 2

    Теперь все ответы там.
    Последний раз редактировалось Dmitry2; 01.11.2009 в 01:07.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\temp\uyrd4e\wuauclt.exe - Trojan-Downloader.Win32.Small.wuo ( DrWEB: Trojan.DownLoad.1029, BitDefender: Trojan.Retapu.D, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) Dmitry2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 20.12.2011, 10:32
    2. Ответов: 9
      Последнее сообщение: 10.05.2010, 13:11
    3. Функция выкл. работает на перезагрузку, не выкл.комп. (заявка №1608)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.02.2010, 21:00
    4. Были kido.ih, autoit.oa, комп тормозит 2
      От Dmitry2 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2009, 21:51
    5. Выличил комп от вирусов, но вроде не всех
      От Ferroks в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.09.2008, 20:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00478 seconds with 19 queries