Нэтбук ведет себя странно

**katerina-959** · 10.03.2010, 14:02

В недалеком прошлом переустановила Windows на ноутбуке, а так как на нем мало памяти антивирусы не стала устанавливать. Но к нему подключен интернет через сетевой кабель моего "большого" домашнего компьютера, который подключен к интернету. Так вот на днях ещё и флешки в нэтбук мне всякие давали вот и занесла фигню всяку. Мало того что места мало на системном диске так он видимо далеко не по этому стал тупить.
Выдаёт мне ошибки всякие, например что квот у меня нет на запуск программ (любых), то в Word или в PowerPoint шрифт не показывает, и выдаёт в них ошибки зябликами или вопросиками, то вообще ничего не запускает, ни мои документы, ни даже мой компьютер, про диспетчер файлов я уже вообще молчу, делает вид, что его вообще нет.
Вообщем помоги разобраться.

С уважением Катерина

PS. Прикрепляю все файлы что просили в правилах

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 10.03.2010, 14:25

Здравствуйте. Пройдите процедуру лечения--http://virusinfo.info/showthread.php?t=15927
Затем сделайте новые логи.

**katerina-959** · 10.03.2010, 17:17

Все вроде бы исправила

**Шапельский Александр** · 10.03.2010, 17:26

Скачайте новый АВЗ и Hijack, т.к. похоже, что вирус "прошелся".
Затем пофиксить в Hijack

Код:

F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe

Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\WINDOWS\fonts\services.exe','');
 QuarantineFile('C:\WINDOWS\system32\system.exe','');
 QuarantineFile('C:\WINDOWS\system32\5.tmp','');
 QuarantineFile('C:\WINDOWS\system32\4.tmp','');
 QuarantineFile('C:\WINDOWS\system32\6.tmp','');
 QuarantineFile('C:\WINDOWS\system32\3.tmp','');
 QuarantineFile('C:\WINDOWS\userinit.exe','');
 DeleteFile('C:\WINDOWS\userinit.exe');
 DeleteFile('C:\WINDOWS\system32\3.tmp');
 DeleteFile('C:\WINDOWS\system32\6.tmp');
 DeleteFile('C:\WINDOWS\system32\4.tmp');
 DeleteFile('C:\WINDOWS\system32\5.tmp');
 DeleteFile('C:\WINDOWS\system32\system.exe');
 DeleteFile('C:\WINDOWS\fonts\services.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил). Обновите базы АВЗ.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

**katerina-959** · 10.03.2010, 18:55

Сделала все так как написали

**katerina-959** · 10.03.2010, 19:08

Немного затупила на счет карантина, но уже исправилась. Он долго загружался... пришел?

**thyrex** · 10.03.2010, 21:03

В карантине разное зверье, включая файловый вирус

Лечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2
После лечения - новые логи

**katerina-959** · 11.03.2010, 02:04

ой, я забыла закачать новый avz и Hijack, исправляюсь...

**katerina-959** · 11.03.2010, 02:31

Вот что я последнее делала: Я установила новый Avz, обновила ему базы, прошла пункт 1 и 2 Диагностики, потом установила новый HiJack, прошла пункт 3 Диагностики. Прикрепляю новые логи и присылаю новый запрошенный карантин.

**katerina-959** · 11.03.2010, 02:35

Сообщение от thyrex

В карантине разное зверье, включая файловый вирус

Лечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2
После лечения - новые логи

ссылка которую вы мне прислали, у меня вечно выдаёт ошибку, т.е. не открывается

**thyrex** · 11.03.2010, 08:50

Сообщение от katerina-959

ссылка которую вы мне прислали, у меня вечно выдаёт ошибку, т.е. не открывается

Вирус по-прежнему работает и блокирует доступ к антивирусным сайтам.

Скачивать образ по приведенной мною ссылке и записывать его на болванку нужно на чистом от вирусов компьютере

**katerina-959** · 11.03.2010, 11:32

Какой образ, какие сайты. У меня же нэтбук (Eee PC), они же вообще маленькие, там даже дисковода нет! А в интерент я выхожу с домашнего компа, на котором косперский 2010 стоит.

А не заходит он на ссылку Документация

**thyrex** · 11.03.2010, 11:59

Вам нужна эта ссылка ftp://ftp.drweb.com/pub/drweb/livecd/
Там же есть и документация

При загрузке с DrWeb LiveCD (на Вашем компьютере), можно создать затем загрузочную флешку. Вот только можно ли ее сделать при этом лечащей, ответить не могу

**katerina-959** · 13.03.2010, 03:05

У меня не получается сделать загручную флешку.
Что делать то?

**katerina-959** · 15.03.2010, 06:59

Вообщем так как вы молчите, я переустановила винду и все прошло

**CyberHelper** · 16.03.2010, 06:59

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 114
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\admin\syncman.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Kobcka.IW, NOD32: Win32/Virut.NBP virus )
2. c:\documents and settings\admin\syncman.exe - Trojan-Dropper.Win32.Agent.bqip ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Generic.3264453, AVAST4: Win32:Malware-gen )
3. c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
4. c:\windows\fonts\services.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3104053, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
5. c:\windows\system32\cmd.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
6. c:\windows\system32\cscript.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
7. c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
8. c:\windows\system32\dwwin.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
9. c:\windows\system32\e.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
10. c:\windows\system32\msdtc.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
11. c:\windows\system32\msqmlkrl.dll - Trojan-GameThief.Win32.OnLineGames.whxt ( DrWEB: Trojan.PWS.Wow.1695, BitDefender: Trojan.PWS.Onlinegames.KDDP, AVAST4: Win32:Malware-gen )
12. c:\windows\system32\netdde.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
13. c:\windows\system32\regsvr32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
14. c:\windows\system32\rundll32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
15. c:\windows\system32\smlogsvc.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
16. c:\windows\system32\syncman.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Kobcka.IW, NOD32: Win32/Virut.NBP virus )
17. c:\windows\system32\system.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
18. c:\windows\system32\tlntsvr.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
19. c:\windows\system32\userini.exe - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
20. c:\windows\system32\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
21. c:\windows\system32\vssvc.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
22. c:\windows\system32\1031,107.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
23. c:\windows\system32\1834,33.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )
24. c:\windows\system32\2933,268.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
25. c:\windows\system32\4.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
26. c:\windows\system32\4764,17.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
27. c:\windows\system32\5453,104.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
28. c:\windows\system32\5645,06.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
29. c:\windows\system32\5794,138.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
30. c:\windows\system32\6.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
31. c:\windows\system32\6046,213.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
32. c:\windows\system32\6754,679.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
33. c:\windows\system32\8.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
34. c:\windows\system32\9.tmp - Email-Worm.Win32.Joleee.enk ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.7341, AVAST4: Win32:FakeAlert-GG [Trj] )
35. c:\windows\system32\9949,106.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3135038, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
36. c:\windows\temp\vrtb.tmp - Trojan-Downloader.Win32.Mutant.hlu ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Kobcka.IW, AVAST4: Win32:Malware-gen )
37. c:\windows\temp\vrt11.tmp - Trojan-Dropper.Win32.Agent.bqkt ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Kobcka.IW )
38. c:\windows\temp\vrt6.tmp - Trojan-Dropper.Win32.Agent.bqkt ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Kobcka.IW )
39. c:\windows\temp\vrt7.tmp - Trojan-Dropper.Win32.Agent.bqip ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Generic.3264453, AVAST4: Win32:Malware-gen )
40. c:\windows\temp\vrt9.tmp - Trojan-Dropper.Win32.Agent.bqkt ( DrWEB: Trojan.DownLoad1.39248, BitDefender: Trojan.Kobcka.IW )
41. c:\windows\userinit.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )

Нэтбук ведет себя странно (заявка № 73232)

Опции темы

Нэтбук ведет себя странно

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Система странно себя ведет

Странно себя ведет (Т16)

Explorer ведет себя странно!

Странно ведет себя

IE ведет себя странно

Ваши права в разделе