Показано с 1 по 10 из 10.

Система дико тормозит. (заявка № 70215)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    32

    Thumbs up Система дико тормозит.

    НОД понаходил 11 зараженных файлов удалил, но что-то осталось и гадит по тихому.
    +
    После установки 3 СП стала просит активацию, но активироваться не даеться, приложение не вызываеться.
    А в логах есть запись, о том что необходимый для акивации файл не найден.
    +
    Система тормозит
    Последний раз редактировалось Бумбарам; 15.05.2010 в 23:41.
    йцукен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксить в Hijack следующие строки:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ldr.exe,C:\WINDOWS\system32\ndetect.exe
    O20 - Winlogon Notify: kerberos4 - C:\WINDOWS\
    Выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DDR\Setup.exe','');
     QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
     SetServiceStart('WebaltaController', 4);
     DeleteService('WebaltaController');
     StopService('WebaltaController');
     QuarantineFile('C:\WINDOWS\system32\drivers\byszctaqvo.sys','');
     SetServiceStart('opcrjuovuhxonfn', 4);
     DeleteService('opcrjuovuhxonfn');
     StopService('opcrjuovuhxonfn');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     SetServiceStart('protect', 4);
     DeleteService('protect');
     StopService('protect');
     QuarantineFile('C:\WINDOWS\TEMP\3D9C.tmp','');
     SetServiceStart('{DEF85C80-216A-43ab-AF70-1665EDBE2780}', 4);
     DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
     StopService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
     QuarantineFile('C:\WINDOWS\system32\ldr.exe','');
     QuarantineFile('C:\WINDOWS\system32\ndetect.exe','');
     DeleteFile('C:\WINDOWS\system32\ndetect.exe');
     DeleteFile('C:\WINDOWS\system32\ldr.exe');
     DeleteFile('C:\WINDOWS\TEMP\3D9C.tmp');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\byszctaqvo.sys');
     DeleteFilemask('C:\Program Files\Webalta','*.*',true);
     DeleteDirectory('C:\Program Files\Webalta');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    32
    Новые логи.
    Карантин отправил.
    Последний раз редактировалось Бумбарам; 15.05.2010 в 23:41.
    йцукен

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Сделайте логи АВЗ и лог Gmer

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    32
    Вот логи.
    В момен выполнения скриптов, вылетел виндовый проводник, позакрывались все приложения кроме АВЗ.
    Нод тоже закрылся, остался только один процесс НОДА их обычно 2.
    Последний раз редактировалось Бумбарам; 15.05.2010 в 23:41.
    йцукен

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DDR\Setup.exe','');
     DeleteFile('C:\WINDOWS\System32\drivers\klif.sys');
     DeleteFile('C:\DDR\Setup.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    32
    Вот логи
    Последний раз редактировалось Бумбарам; 15.05.2010 в 23:41.
    йцукен

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Backdoor.Sinowal) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550o (Rootkit.Agent) -> No action taken.
    
    Заражено значений реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражено папок:
    C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\secretar\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
    C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
    
    Заражено файлов:
    C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\secretar\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\secretar\Application Data\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
    C:\Program Files\Microsoft Common\emails.dat (Trojan.Agent) -> No action taken.
    C:\Program Files\Microsoft Common\log.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\klo5.sys (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\ps.a3d (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\svcp.csv (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\winsub.xml (Malware.Trace) -> No action taken.
    Сделайте новый лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    32
    Все выличелось, лог был чистый посему не прилагаю.

    Всем спасибо.
    йцукен

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Бумбарам, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 31.12.2009, 15:34
    2. Ноут дико тормозит
      От kentakk в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.09.2009, 15:39
    3. XP дико тормозит
      От shura223 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.03.2009, 03:30
    4. Компьютер дико тормозит...
      От Antonnio в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 20.02.2009, 21:31
    5. Комп дико тормозит!
      От Antonnio в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.01.2008, 20:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01258 seconds with 16 queries