-
Junior Member
- Вес репутации
- 65
Вирус или нет?
Глючит комп с недавнего времени:
1) Подтормаживает
2) Не открывает Диспетчер Задач, функции Регедит и Мсконфиг.
3) Пробовал сканировать Касперским (сканер не запускает, хотя все остальные приложения антивируса работают).
4) Подумал было на I.worm.Mydoon E, просканировал специальной утилитой - не помогло.
5) Я в отчаянии.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Visiting Helper
- Вес репутации
- 76
Телепаты в отпуска, выполните правила как написано на http://helpme.virusinfo.info
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Junior Member
- Вес репутации
- 65
Извините... Не знал... Сделали логи с AVZ, а с HijackThis не получается. Прога также открывается и быстро закрывается, как и Диспетчер Задач и другие проги. Плюс сегодня новые глюки - не включается онлайн-радио, некоторые кнопки не отображаются (вроде пары кнопок на почте Рамблера). Плюс не отображается кнопка Управление Вложениями на этом форуме.P.S - Появилась версия, что комп перегревается. Это может происходить из-за этого?P.P.S - Может мне те два лога из AVZ выложить на какой-нибудь сервер?
Последний раз редактировалось Dimos; 11.09.2006 в 15:20.
-
Можно и сюда логи, не обязательно новую тему создавать.
-
-
Junior Member
- Вес репутации
- 65
По-моему глючат все кнопки на Javascript'e... Блин, я уже не знаю, че делать...
-
Junior Member
- Вес репутации
- 65
Вот два лог файла с AVZ:
Syscheck - http://www.sendspace.com/file/97ffr5
Syscure - http://www.sendspace.com/file/wopp7i
Извиняюсь, что на серваках, но прикрепить не получилось.
-
Сообщение от
Dimos
Извините... Не знал... Сделали логи с AVZ, а с HijackThis не получается. Прога также открывается и быстро закрывается, как и Диспетчер Задач и другие проги.
предварительно переименуйте hijackthis.exe в 1.exe и запускайте
Сообщение от
Dimos
P.P.S - Может мне те два лога из AVZ выложить на какой-нибудь сервер?
логи осмотрены.
файлы:
c:\windows\system32\msconfig.exe
c:\windows\system32\msconfigsu.exe
c:\windows\system32\msconfigures.exe
нужно прислать по правилам форума.
-
-
Junior Member
- Вес репутации
- 65
msconfigsu.exe выслал, остальных нету.
-
Junior Member
- Вес репутации
- 65
-
c:\windows\system32\msconfigsu.exe
AntiVir Found Worm/Sdbot.71548.1
BitDefender Found Generic.Sdbot.57891D47
Fortinet Found W32/SDBot.Z!worm
NOD32 Found a variant of Win32/Rbot
VirusBuster Found Worm.Rbot.FUB
VBA32 Found Backdoor.Win32.SdBot.avr
-
-
Сообщение от
Dimos
msconfigsu.exe выслал, остальных нету.
onet.pl в качестве избранной сами поставили?
если есть файл bdoscandel.exe, то тоже пришлите.
и файл C:\WINDOWS\system32\Restore\rstrui.exe для профилактики
удалите файл msconfigsu.exe, можно с помощью отложенного удаления из программы AVZ.
затем пофиксите с помощью HijackThis следующие строки:
O4 - HKLM\..\Run: [Ms configsu] msconfigsu.exe
O4 - HKLM\..\Run: [Ms config] msconfig.exe
O4 - HKLM\..\RunServices: [Ms configsu] msconfigsu.exe
O4 - HKLM\..\RunServices: [Ms config] msconfig.exe
O4 - HKCU\..\Run: [Ms configsu] msconfigsu.exe
O4 - HKCU\..\Run: [Ms config] msconfig.exe
O4 - HKCU\..\RunServices: [Ms configsu] msconfigsu.exe
O4 - HKCU\..\RunServices: [Ms config] msconfig.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
и на вашу Windows XP желательно поставить SP2.
-
-
Junior Member
- Вес репутации
- 65
1) onet.pl ставил сам
2) bdoscandel.exe не нашел
3) C:\WINDOWS\system32\Restore\rstrui.exe упорно не хочет добавлять в каталог карантина
4) Спасибо! Вроде проблема почти решена. Диспетчер задач, различные проги теперь запускаются. Спасибо вам огромное!
P.S. - Теперь не работает все, связанное с Javascript'ом (вроде кнопки онлайн-радио, некоторые сайты с поддержкой этой функции). Это видимо, я вчера сканировал БитДефендером, и он удалил нечто нужное связанное с Java. Знаю, что лечится переустановкой Винды, а без этого никак нельзя обойтись? Заранее спасибо.
-
Сообщение от
Dimos
3) C:\WINDOWS\system32\Restore\rstrui.exe упорно не хочет добавлять в каталог карантина
попробуйте его скопировать, заархиивировать с паролем и прислать нам без использования карантина, возможно в защищенном режиме.
-
-
Теперь не работает все, связанное с Javascript'ом (вроде кнопки онлайн-радио, некоторые сайты с поддержкой этой функции). Это видимо, я вчера сканировал БитДефендером, и он удалил нечто нужное связанное с Java. Знаю, что лечится переустановкой Винды, а без этого никак нельзя обойтись?
Возможно, достаточно будет на вашу Windows XP поставить SP2.
-
-
Junior Member
- Вес репутации
- 65
Файл отправил.
Скажите, пожалуйста, надежную ссылку, где можно скачать SP2, либо же за это надо обязательно платить?
-
Сообщение от
Dimos
Файл отправил.
Скажите, пожалуйста, надежную ссылку, где можно скачать SP2, либо же за это надо обязательно платить?
А пароль какой?
Качайте SP2 отсюда:
http://www.microsoft.com/downloads/d...5-9e368d3cdb5a
Только сперва выберите язык вашей Windows.
-
-
Junior Member
- Вес репутации
- 65
Совсем забыл про пароль - dimavirus
P.S. - Нашел источник вируса - фильм "Послезавтра". Открыл его, и проблемы с вирусом начались сначала. Сейчас начну избавляться от вируса по старой программе.
-
Junior Member
- Вес репутации
- 65
Сообщение от
AndreyKa
Скачал с этой ссылки. После некоторого времени установки ругается насчет ключа и направляет на сайт howtotell.com.
-
-присланный rstrui.exe - штатное Приложение восстановления системы, но версия польская, и несколько устаревшая... ну ничего SP2 его освежит
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
Dimos
Скачал с этой ссылки. После некоторого времени установки ругается насчет ключа и направляет на сайт howtotell.com.
Раз ругается значит есть за что.
Найти кряк для WIndows не проблема, только тут не стоит его искать.
Java теперь работает?
-