Показано с 1 по 9 из 9.

Хелп (заявка № 63352)

  1. #1
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    75
    Вес репутации
    55

    Exclamation Хелп

    Комп стал жутко тормозить, потом упал - и подвисал на логине, даже в сейфмоде.

    Проверил на другой машине весь винт касперским - удалил с десяток вирей... но ие продолжает подвисать и тормозит все...
    Последний раз редактировалось samcool; 26.07.2010 в 01:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Сканирование запущено в 12.11.2009 19:19:16
    Более свежие логи есть?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    По-моему, это 11 декабря в англосаксонском формате.

    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Неудивительно, что тормозит. Удивительно, что дожил до этого дня.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('Vaar4clr_apw.sys','');
     DeleteService('Vaar4clr_apw');
     QuarantineFile('C:\Program Files\AllSubmitter\allsubmitter.exe.bak','');
     QuarantineFile('C:\Program Files\GlobalSCAPE\CuteFTP Professional\cuteftppro.BAK','');
     QuarantineFile('C:\Program Files\NetDragon\91 Mobile\iPhone\Dlls\Clock.dll','');
     QuarantineFile('C:\Program Files\wincmd\WINCMD32.EXE.bak','');
     QuarantineFile('C:\WINDOWS\system\WINASPI.BAK','');
     QuarantineFile('C:\WINDOWS\system\WOWPOST.BAK','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{03F998B2-0E00-11D3-A498-00104B6EB52E}');
     DeleteFile('Vaar4clr_apw.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится, затем следующий.
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению

    Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    75
    Вес репутации
    55
    Файл сохранён

    091214_131725_quarantine_4b2610b5972f3.zipРазмер файла2443762MD53ea76b4ff83415629134234de6b2f149


    MBAM делается

  7. #6
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    75
    Вес репутации
    55
    лог AVZ

    MBAM - висит, мож делает, мож просто довис окончательно - оставлю на ночь...
    Последний раз редактировалось samcool; 10.05.2010 в 21:49.

  8. #7
    Junior Member Репутация
    Регистрация
    15.05.2009
    Сообщений
    75
    Вес репутации
    55
    Прикрепляю мбам лог, но мбам виснет на пол пути....так что то что нашел до подвисания...тут
    Последний раз редактировалось samcool; 10.05.2010 в 21:49.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    
    Заражено значений реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{6780a29e-6a18-0c70-1dff-1610dde00108} (Trojan.Agent) -> No action taken.
    Попробуйте сделать новый лог MBAM

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\netdragon\91 mobile\iphone\dlls\clock.dll - Trojan.MSIL.Agent.bu


  • Уважаемый(ая) samcool, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Хелп
      От spo1443 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.03.2010, 19:21
    2. хелп!
      От 6aly в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.01.2010, 21:31
    3. ХЕЛП!
      От mix.m в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.06.2009, 19:51
    4. Хелп!!!
      От garpag в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.10.2008, 15:22
    5. Хелп
      От berloga в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.10.2008, 02:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00981 seconds with 17 queries