Показано с 1 по 8 из 8.

%sitename%=>java=>kis убил acrobat.exe=>комп тормозит :=(( (заявка № 73767)

  1. #1
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    29

    Question %sitename%=>java=>kis убил acrobat.exe=>комп тормозит :=((

    Доброго дня!
    Во время посещения %sitename% kis поругался на загрузку java-приложения, которую (вроде как) блокировал, начал загружаться акробат, каспер и его поместил в карантин.
    В тот момент не обратив внимания, что произошло, убиваю акробат совсем.
    После сего....не помню уж, когда точно, комп тормозит, в процессах появляются pastisvc, klwtblfs etc...
    Мои дальнейшие действия? Нужна ли еще какая-либо информация?

    =Благодарю заранее=
    ps - hijack выдал ошибку, пришлось качать "hijack_game"

    pps - не идет процесс установки %programmname%, хотя в процессах висит.

    ppps - отправляю повторно, с момента отправки прошло 2 часа, "модератор" не проверил, (возможно, из-за адреса сайта-убран)
    Последний раз редактировалось deep_dream; 17.03.2010 в 00:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Цитата Сообщение от deep_dream Посмотреть сообщение
    klwtblfs
    Это от KIS

    В остальном выполните правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    29
    thyrex, спасибо за ответ.
    Подскажите, плиз, какой пункт был выполнен неверно или не выполнен? Правила были внимательно прочитаны и претворены в жизнь.

    ps - cuteit ничего не нашел, KIS тоже.

    pps - из правил следует (но явно не указано)

    "....6. Отключитесь от сети Интернет и выгрузите....

    1. Запустите AVZ*. Откройте меню "Файл"=>"Стандар..

    *Обязательно перезагрузите компьют...

    2. Подключитесь к сети Интернет, запуст...."

    А про "выгрузить программы" после перезагрузки не сказано ничего - ???

    Добавлено через 17 минут

    thyrex, извините,
    поскольку первая тема была долго на "премодерации" - пришлось еще раз запостить. Все файлы в предыдущей http://virusinfo.info/showthread.php?t=73757 (убейте одну из них, пож-та)


    *OMG*

    Добавлено через 4 минуты

    Архив 100316_223529_virusinfo_files_HOME1_4b9fdd81776d6. zip, загружен 16.03.2010 23 : 20 : 27, размер 18260751 байт
    Всего файлов: 13 (исполняемых 10), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 2
    В очереди на добавление в базу безопасных:
    высокий приоритет: 5
    обычный приоритет: 6
    Последний раз редактировалось deep_dream; 17.03.2010 в 00:10. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    29
    thyrex, запрошенный карантин загружен.

    Файл сохранён как100317_011109_virus_4ba001fdeba4f.zipРазмер файла592MD5eaaa48a137b7dcbdf71306afce25e32c
    Правильно ли понимаю, что
    "Скрипт лечения/карантина и сбора информации" выполняется с выгрузкой всех программ,
    а
    "Скрипт сбора информации" - после перезагрузки с работающими программами?

    =Спасибо=

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Что сейчас с проблемой? В логах ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    16.03.2010
    Сообщений
    6
    Вес репутации
    29
    тормозит((
    если раньше ФШ+Иллюстратор+10 вкладок в файрфокс - нормально, то сейчас три вкладки ФФ уже не факт..
    Ну раз нет - что ж сделать))) по крайней мере SETUP хоть запускается уже, не тупо висит в процессах.

    +Спасибо!+

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) deep_dream, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не устанавливается Java на комп
      От Shredinger в разделе Microsoft Windows
      Ответов: 19
      Последнее сообщение: 10.03.2016, 14:47
    2. Ответов: 8
      Последнее сообщение: 10.03.2009, 23:48
    3. Вылетает IE7, тормозит Java
      От tabakow в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 2
      Последнее сообщение: 10.02.2006, 08:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01290 seconds with 16 queries