Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 67.

Вирус или нет? (заявка № 6192)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65

    Вирус или нет?

    Глючит комп с недавнего времени:
    1) Подтормаживает
    2) Не открывает Диспетчер Задач, функции Регедит и Мсконфиг.
    3) Пробовал сканировать Касперским (сканер не запускает, хотя все остальные приложения антивируса работают).
    4) Подумал было на I.worm.Mydoon E, просканировал специальной утилитой - не помогло.
    5) Я в отчаянии.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Телепаты в отпуска, выполните правила как написано на http://helpme.virusinfo.info
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65
    Извините... Не знал... Сделали логи с AVZ, а с HijackThis не получается. Прога также открывается и быстро закрывается, как и Диспетчер Задач и другие проги. Плюс сегодня новые глюки - не включается онлайн-радио, некоторые кнопки не отображаются (вроде пары кнопок на почте Рамблера). Плюс не отображается кнопка Управление Вложениями на этом форуме.P.S - Появилась версия, что комп перегревается. Это может происходить из-за этого?P.P.S - Может мне те два лога из AVZ выложить на какой-нибудь сервер?
    Последний раз редактировалось Dimos; 11.09.2006 в 15:20.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Можно и сюда логи, не обязательно новую тему создавать.

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65
    По-моему глючат все кнопки на Javascript'e... Блин, я уже не знаю, че делать...

  7. #6
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65
    Вот два лог файла с AVZ:
    Syscheck - http://www.sendspace.com/file/97ffr5
    Syscure - http://www.sendspace.com/file/wopp7i

    Извиняюсь, что на серваках, но прикрепить не получилось.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Dimos
    Извините... Не знал... Сделали логи с AVZ, а с HijackThis не получается. Прога также открывается и быстро закрывается, как и Диспетчер Задач и другие проги.
    предварительно переименуйте hijackthis.exe в 1.exe и запускайте

    Цитата Сообщение от Dimos
    P.P.S - Может мне те два лога из AVZ выложить на какой-нибудь сервер?
    логи осмотрены.
    файлы:
    c:\windows\system32\msconfig.exe
    c:\windows\system32\msconfigsu.exe
    c:\windows\system32\msconfigures.exe
    нужно прислать по правилам форума.

  9. #8
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65
    msconfigsu.exe выслал, остальных нету.

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65
    И еще - прилагаю лог с HijackThis: http://www.sendspace.com/file/ixfuv9

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    c:\windows\system32\msconfigsu.exe

    AntiVir Found Worm/Sdbot.71548.1
    BitDefender Found Generic.Sdbot.57891D47
    Fortinet Found W32/SDBot.Z!worm
    NOD32 Found a variant of Win32/Rbot
    VirusBuster Found Worm.Rbot.FUB
    VBA32 Found Backdoor.Win32.SdBot.avr

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Dimos
    msconfigsu.exe выслал, остальных нету.
    onet.pl в качестве избранной сами поставили?

    если есть файл bdoscandel.exe, то тоже пришлите.
    и файл C:\WINDOWS\system32\Restore\rstrui.exe для профилактики

    удалите файл msconfigsu.exe, можно с помощью отложенного удаления из программы AVZ.

    затем пофиксите с помощью HijackThis следующие строки:
    O4 - HKLM\..\Run: [Ms configsu] msconfigsu.exe
    O4 - HKLM\..\Run: [Ms config] msconfig.exe
    O4 - HKLM\..\RunServices: [Ms configsu] msconfigsu.exe
    O4 - HKLM\..\RunServices: [Ms config] msconfig.exe
    O4 - HKCU\..\Run: [Ms configsu] msconfigsu.exe
    O4 - HKCU\..\Run: [Ms config] msconfig.exe
    O4 - HKCU\..\RunServices: [Ms configsu] msconfigsu.exe
    O4 - HKCU\..\RunServices: [Ms config] msconfig.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

    и на вашу Windows XP желательно поставить SP2.

  13. #12
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65
    1) onet.pl ставил сам
    2) bdoscandel.exe не нашел
    3) C:\WINDOWS\system32\Restore\rstrui.exe упорно не хочет добавлять в каталог карантина
    4) Спасибо! Вроде проблема почти решена. Диспетчер задач, различные проги теперь запускаются. Спасибо вам огромное!

    P.S. - Теперь не работает все, связанное с Javascript'ом (вроде кнопки онлайн-радио, некоторые сайты с поддержкой этой функции). Это видимо, я вчера сканировал БитДефендером, и он удалил нечто нужное связанное с Java. Знаю, что лечится переустановкой Винды, а без этого никак нельзя обойтись? Заранее спасибо.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Dimos
    3) C:\WINDOWS\system32\Restore\rstrui.exe упорно не хочет добавлять в каталог карантина
    попробуйте его скопировать, заархиивировать с паролем и прислать нам без использования карантина, возможно в защищенном режиме.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Теперь не работает все, связанное с Javascript'ом (вроде кнопки онлайн-радио, некоторые сайты с поддержкой этой функции). Это видимо, я вчера сканировал БитДефендером, и он удалил нечто нужное связанное с Java. Знаю, что лечится переустановкой Винды, а без этого никак нельзя обойтись?
    Возможно, достаточно будет на вашу Windows XP поставить SP2.

  16. #15
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65
    Файл отправил.

    Скажите, пожалуйста, надежную ссылку, где можно скачать SP2, либо же за это надо обязательно платить?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Dimos
    Файл отправил.

    Скажите, пожалуйста, надежную ссылку, где можно скачать SP2, либо же за это надо обязательно платить?
    А пароль какой?

    Качайте SP2 отсюда:
    http://www.microsoft.com/downloads/d...5-9e368d3cdb5a
    Только сперва выберите язык вашей Windows.

  18. #17
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65
    Совсем забыл про пароль - dimavirus

    P.S. - Нашел источник вируса - фильм "Послезавтра". Открыл его, и проблемы с вирусом начались сначала. Сейчас начну избавляться от вируса по старой программе.

  19. #18
    Junior Member Репутация
    Регистрация
    11.09.2006
    Сообщений
    51
    Вес репутации
    65
    Цитата Сообщение от AndreyKa
    А пароль какой?

    Качайте SP2 отсюда:
    http://www.microsoft.com/downloads/d...5-9e368d3cdb5a
    Только сперва выберите язык вашей Windows.
    Скачал с этой ссылки. После некоторого времени установки ругается насчет ключа и направляет на сайт howtotell.com.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -присланный rstrui.exe - штатное Приложение восстановления системы, но версия польская, и несколько устаревшая... ну ничего SP2 его освежит
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Dimos
    Скачал с этой ссылки. После некоторого времени установки ругается насчет ключа и направляет на сайт howtotell.com.
    Раз ругается значит есть за что.
    Найти кряк для WIndows не проблема, только тут не стоит его искать.

    Java теперь работает?

  • Уважаемый(ая) Dimos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01068 seconds with 18 queries