Показано с 1 по 9 из 9.

Подозрение на вирус (заявка № 69006)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    205
    Вес репутации
    38

    Thumbs up Подозрение на вирус

    Здравствуйте.
    Компьютер стал ооочень медленно работать. Загрузка ЦП почти всегда 100%.
    Посмотрите, пожалуйста, логи.
    Последний раз редактировалось Grower; 05.08.2010 в 12:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. В диспетчере устройств проверьте режим работы IDE-контроллера, используется ли DMA?
    Если текущий режим PIO и включить DMA не удается, удалите полностью контроллер и перезагрузите ПК, он установит его заново автоматически.

    2. Сделайте лог gmer.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    205
    Вес репутации
    38
    Gmer ругнулся на руткит...
    Последний раз редактировалось Grower; 18.02.2010 в 17:31.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\khddx.dll','');
    DeleteFile('C:\WINDOWS\system32\khddx.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hywdceicr');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hywdceicr\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\hywdceicr');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\hywdceicr');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\hywdceicr\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\hywdceicr');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\hywdceicr');
    RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\hywdceicr\Parameters');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\hywdceicr');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если будет не пуст
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=69006).
    Сделайте новый лог gmer.

    Что с проблемой?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    205
    Вес репутации
    38
    Карантин выслал:
    ----------
    Файл сохранён как 100128_160925_virus_4b618c852cc50.zip
    Размер файла 590
    MD5 a9ad897eb01cdb7cf9405f317bae8112
    ----------
    Делаю новый лог Gmer.
    Проблема вроде решена.
    Спасибо!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Grower Посмотреть сообщение
    Проблема вроде решена.
    Режим контроллера был неверный или скрипт помог?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    16.12.2007
    Сообщений
    205
    Вес репутации
    38
    Не знаю что помогло.
    Я не нашёл, где режим контроллера можно посмотреть, поэтому удалил его и перегрузился
    Ну а скрипт-таки какие-то вирусы нашёл ведь. Так что наверное всё-таки скрипт помог...
    Теперь Gmer никаких предупреждений не выдал. Лог на всякий случай прилагаю.
    Последний раз редактировалось Grower; 05.08.2010 в 12:53.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чисто.
    I am not young enough to know everything...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 13:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 16:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00991 seconds with 16 queries