Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

вирус?? (заявка № 68885)

  1. #1
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30

    Exclamation вирус??

    Проблема в следующем, были вирусы jjdrive.exe wshost.exe от них вы помогли мне избавится, но зразу после этого комп стал вести себя очень странно Оо. то виснуть стал, то тупит (не могу ничего открыть, отрубается инет, кароче также когда были вирусы перечисленные выше), нод 32 и dr.WEB curelt (обновления самые последние) ничего не нашли, помогите если сможете.По моим наблюдениям такое происходит только при включенном интернете.За ранее благодарю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Цитата Сообщение от Papabearla Посмотреть сообщение
    Проблема в следующем, были вирусы jjdrive.exe wshost.exe от них вы помогли мне избавится, но зразу после этого комп стал вести себя очень странно Оо. то виснуть стал, то тупит (не могу ничего открыть, отрубается инет, кароче также когда были вирусы перечисленные выше), нод 32 и dr.WEB curelt (обновления самые последние) ничего не нашли, помогите если сможете.По моим наблюдениям такое происходит только при включенном интернете.За ранее благодарю
    Кажется, у Вас установлен файрволл от NVIDIA, идет в комплекте с драйверами на материнскую плату. Все проблемы (или часть проблем) с интернетом от него. Удалите его. Затем выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Evgen\LOCALS~1\Temp\BIZ157.tmp','');
     DeleteService('GarenaPEngine');
     DeleteFile('C:\DOCUME~1\Evgen\LOCALS~1\Temp\BIZ157.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(1);
    Executerepair(6);
    Executerepair(14);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    не могли бы вы подсказать как его удалить, а то в панели управления > установка и удаления программ его нет

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    firewall удалил, скрипт выполнил, по оканчании скрипта произошло опять тоже самое, комп не перезагрузился сам, работала тока мышка , ничего не открывалось/закрывалось, перезагрузил вручную) сделал новый лог, я извиняюсь, но ссылку для карантина в шапке не нашёл , архив карантина вложил.

  7. #6
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    Оо после того как написал предыдущее сообщение появилась ссылка "прислать карантин" )), карантин отправил.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('5BCDC9E9-A980-4B53-B2E8-60CFF484DA61');
     DelCLSID('963B125B-8B21-49A2-A3A8-E37092276531');
     QuarantineFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll','');
     QuarantineFile('C:\Program Files\Get-Styles 2.0\updatebho.dll','');
     DeleteFile('C:\Program Files\Get-Styles 2.0\updatebho.dll');
     DeleteFile('C:\Program Files\Get-Styles 2.0\ie\toolbar.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    карантин отправлен, вот новый лог

  10. #9
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    опять тоже самое произошло , ничего не открывалось/закрывалось, даже диспетчер не открывается ((

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('5ACE96C0-C70A-4A4D-AF14-2E7B869345E1');
     DeleteFilemask('C:\Program Files\Get-Styles 2.0','*.*',true);
     DeleteDirectory('C:\Program Files\Get-Styles 2.0');
    BC_ImportDeletedList;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(11);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте новый лог virusinfo_syscheck.zip
    Сделайте лог MBAM
    Последний раз редактировалось Шапельский Александр; 27.01.2010 в 09:01. Причина: ;;;

  12. #11
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    пишет ошибку при запуске скрипта Ошибка: ";" expected в позиции 11:1, лог MBAM сделал
    ошибку нашёл, исправил, скрипт выполнен, лог с авз прилагаю,
    также нашёл еще один зараженный файл C:\Program Files\WinRAR\Def_US.SFX (Spyware.OnlineGa...)
    Последний раз редактировалось Papabearla; 27.01.2010 в 01:08.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    Заражено папок:
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
    C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
    
    Заражено файлов:
    C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
    сделайте лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    удалил, сделал лог

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    проблема осталась ((( подробное описание: обычно падение интернета и системы происходит во время открытия какой либо программы или приложения, мышка работает, при нажатии на папки/приложения они оказывается открываются но с огромной задержкой в 2-3 минуты,но уже в самом приложении ничего сделать нельзя, при наведении на панель "пуска" обычный курсор превращается в такую <--> вертикальную стрелочку, ничего на этой панели сделать нельзя.в процессах ничего дополнительного не появляется.
    Последний раз редактировалось Papabearla; 27.01.2010 в 21:12.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Пробуем такой вариант:
    1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
    2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
    Нажмите клавишу Y;
    3. введите exit затем нажать Enter;
    4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.

  18. #17
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    сделал, пока не включил интернет комп работал часа полтора без каких либо отклонений, как только включил интернет 15-20 минут и опять все тоже самое ((

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Сделайте комплект логов + лог MBAM. Будем искать где проблема.

  20. #19
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    сейчас сделаю, антивирусник стал ловить чтото

  21. #20
    Junior Member Репутация
    Регистрация
    21.01.2010
    Сообщений
    20
    Вес репутации
    30
    сделано

  • Уважаемый(ая) Papabearla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01020 seconds with 15 queries