Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

подозрение на зловредов (заявка № 73291)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31

    Exclamation подозрение на зловредов

    Здравствуйте, обнаружила следующие проблемы:
    1 Компьютер долго загружается
    2 Долго грузятся программы
    3 иногда блокируется доступ в EI
    4 базы в avg не обновляются
    5 не могла зайти на ваш сайт (зашла с горем пополам)
    выкладываю логи (правда базы не обновленные)
    помогите!!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b4b66ad2.exe,\\?\globalroot\systemroot\system32\ZdriS1H.exe,
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\b4b66ad2.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\ZdriS1H.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\ZdriS1H.exe');
     DeleteFile('C:\WINDOWS\system32\b4b66ad2.exe');
     DeleteFile('%system32%\ZdriS1H.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Обновите базу АВЗ.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31
    после выполнения скрипта компьютер завис, после попробовала обновить базы - не обновляются (avz зависает). по ссылке о карантине зайти не могу

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31
    новые логи

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите TuneUp Utilities 2009
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(2);
    Executerepair(3);
    Executerepair(4);
    Executerepair(6);
    Executerepair(14);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31
    скрипт выполнила
    sorry, не могу сделать лог MBAM (не могу пройти по ссылке "как сделать лог MBAM " - "соединение было сброшено" (все та же история, что и с "карантином") )

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(20);
    RebootWindows(true);
    end.
    Пробуйте зайти по ссылке.

  10. #9
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31
    скрипт выполнила
    не могу зайти по ссылке

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31
    скачать по вашей ссылке опять не удалось, скачала программку MBAM-setup,
    в логе ничего зловредного не обнаружено, может, я не ту версию скачала?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Просканируйте ПК Куреитом(др.Веб) или AVPTool

  14. #13
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31
    просканировала Куреитом(др.Веб)
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пожалуйста, подробнее опишите проблему.
    Кроме проблемы с ссылками, какие еще наблюдаются?

  16. #15
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31
    Не могу заходить на некоторые сайты (на большинство сайтов). Каждый раз пишет соединение прервано.... К примеру, на ваш сайт захожу через "левую" ссылку, которую нахожу в google просто через поиск с названием вашего сайта (и то, не каждая ссылка открывается). EI вообще почти ничего не открывает. После последнего сканирования "Webом" комп вообще не загружался в обычном режиме. после полного сканирования в безопасном - удалила какую-то "вредоносную ПО", но после этого при запуске в обычном режиме комп завис пару раз.... Вот теперь не знаю, что делать!!!!! Боюсь выключать.

    Добавлено через 5 минут

    кроме ссылок, еще грузится комп долго. Иногда виснет.. При запуске непривычно "полосят" заставки. Программы долго загружаются.
    Сегодня, при сканировании моим Nod32 обнаружились вирусы:
    C:\WINDOWS\system32\nrzZOue.exe - модифицированный Win32/Kryptik.CWN троянская программа
    C:\WINDOWS\system32\EaivTW4.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован [1]
    Etyutve.class - вероятно модифицированный Java/TrojanDownloader.Agent.NAI троянская программа - был частью удаленного объекта

    Добавлено через 7 минут

    извиняюсь, последний раз сканировала AVPTool
    Последний раз редактировалось Tanya1; 11.03.2010 в 20:19. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Скачайте и запустите утилиту
    Отпишитесь

    P.S. Сделайте логи
    Последний раз редактировалось Шапельский Александр; 27.07.2010 в 10:49.

  18. #17
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31
    Вот запустила - результат....

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    52
    Вес репутации
    31
    и снова не могу пройти по ссылке (соединение сброшено....)

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Скачайте LiveCD и запишите образ на диск (CD-R или CD-RW) загрузитесь с него и просканируйте ПК.

  • Уважаемый(ая) Tanya1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на зловредов
      От Akiz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.09.2010, 11:12
    2. Подозрение на наличие зловредов
      От devilkroy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.04.2010, 10:24
    3. Ответов: 12
      Последнее сообщение: 03.02.2010, 23:13
    4. Подозрение на наличие зловредов..
      От KreOzoT в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.12.2009, 16:42
    5. Сильное подозрение на зловредов
      От vistaorxpmoy в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 13.12.2008, 15:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00544 seconds with 17 queries