Показано с 1 по 16 из 16.

Странные проги тормозят работу (заявка № 7625)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2006
    Сообщений
    56
    Вес репутации
    44

    Question Странные проги тормозят работу

    Сегодня, что-то не то скачала и мой zone alarm pro стал запрашивать доступ странным програмкам, которые лежат у меня на компе (раньше их не было)

    ahptwfwy.exe
    gqbsoevb.exe
    Error bind sign.exe
    PopCityKind.exe
    peaklong.exe

    комп стал тормозить и загружается очень долго, как и выключается тоже. может дело не в этих программах, но на многие файлы он пишет вот что, (на фото) хотелось бы узнать есть ли вирусы, и как вообще избавиться от левых програм на компе. (по ходу их тьма, а реестр я чистить не умею)

    Последний раз редактировалось helenrf; 20.11.2007 в 10:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    АВЗ->Файл->Выполнить скрипт
    Содержимое карантина прислать по правилам - см. Приложение 2, начиная с пункта 5. Ссылка на тему: http://virusinfo.info/showthread.php?t=7625

    Код:
    begin
     QuarantineFile('c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe','');
     DeleteFile('c:\docume~1\lena\applic~1\plancl~1\PopCityKind.exe');
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    23.11.2006
    Сообщений
    56
    Вес репутации
    44
    все загрузила и выслсла по правилам, но там только 1 файл указан =(, а другие файлы как же? при запуске компа постоянно врубается Error bind sign.exe и просит доступ =(
    вся это шайка лейка лежит в странной папке Plan Clock
    Последний раз редактировалось helenrf; 23.01.2007 в 22:43.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    Пришлите все подозреваемые файлы в запароленном архиве . Новый адварь
    Вот более полный скрипт , хотя остальных программа не видит .
    Код:
    begin
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\Play365.dll','');
     QuarantineFile('c:\docume~1\lena\applic~1\plancl~1\PopCityKind.exe','');
     QuarantineFile('C:\Program Files\Apple Software Update\SoftwareUpdate.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Debugdeletesitehope\peak long.exe','');
     QuarantineFile('c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe','');
     QuarantineFile('c:\docume~1\lena\applic~1\plancl~1\error bind sign.exe','');
    end.
    Последний раз редактировалось drongo; 23.01.2007 в 23:11.

  6. #5
    Junior Member Репутация
    Регистрация
    23.11.2006
    Сообщений
    56
    Вес репутации
    44
    только что выслала по правилам , жду результата!
    и всеравно из 6 карантинных файлов почему то вышло только 4 в архиве

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    Цитата Сообщение от helenrf Посмотреть сообщение
    только что выслала по правилам , жду результата!
    и всеравно из 6 карантинных файлов почему то вышло только 4 в архиве
    может их кто держит
    Вообще то их 5 , там один файл (маленькими и большими буквами значиться ) в одном из них точно попадёт

    можно попробовать так :
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\Play365.dll','');
     QuarantineFile('c:\docume~1\lena\applic~1\plancl~1\PopCityKind.exe','');
     QuarantineFile('C:\Program Files\Apple Software Update\SoftwareUpdate.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Debugdeletesitehope\peak long.exe','');
     QuarantineFile('c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe','');
     QuarantineFile('c:\docume~1\lena\applic~1\plancl~1\error bind sign.exe','');
    RebootWindows(true);
    end.
    Компьютер сам перегрузиться , в обморок не падать
    !!! в любом случае всю папку где они плодятся скопировать , архивировать и прислaть , хотя бы из safe mode загрузившись ( F8 )
    Последний раз редактировалось drongo; 24.01.2007 в 00:07.

  8. #7
    Junior Member Репутация
    Регистрация
    23.11.2006
    Сообщений
    56
    Вес репутации
    44
    я запуталась. а то что я посылала дошло до вас?
    у меня 3 файла в 1 папке живут а 4 отдельно.. 5 пока не нашла..

    слать архив то с ними как прикрепить или обозвать вирус.рар и по приложению №2?

    извините, что столько вопросов, плохо в этом всем разбираюсь

  9. #8
    Junior Member Репутация
    Регистрация
    23.11.2006
    Сообщений
    56
    Вес репутации
    44
    вообщем еще раз сделала .. отправила по правилам

    после перегрузки опять вылезла эта Error bind sign.exe

    папку так же послала одну из двух, в которой 3 сидят, peaklong.exe
    живет отдельно

    зы: я без пароля создавала архивы, значит их не рассмотрят?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    850
    Прислали вы даже слишком много. Из того, что прислали: c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe - Trojan.Win32.Inject.au (по Касперскому)
    c:\docume~1\lena\applic~1\plancl~1\ahptwfwy.exe - Trojan.Win32.Inject.au (по Касперскому)
    c:\docume~1\lena\applic~1\plancl~1\gqbsoevb.exe - Trojan.Win32.Obfuscated.bl (по Касперскому)
    c:\docume~1\lena\applic~1\plancl~1\Error bind sign.exe - Trojan.FatObfus.Gen (по BitDefender)
    В программе Hijackthis пофиксите строчки:
    Код:
    O4 - HKLM\..\Run: [sitehopeslowwindow] C:\Documents and Settings\All Users\Application Data\Debugdeletesitehope\peak long.exe
    O4 - HKCU\..\Run: [ItchNurb] C:\DOCUME~1\Lena\APPLIC~1\PLANCL~1\Error bind sign.exe
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\docume~1\lena\applic~1\plancl~1\error bind sign.exe');
     DeleteFile('c:\documents and settings\all users\application data\debugdeletesitehope\peak long.exe');
     DeleteFile('c:\docume~1\lena\applic~1\plancl~1\PopCityKind.exe');
     DeleteFile('c:\docume~1\lena\applic~1\plancl~1\ahptwfwy.exe');
     DeleteFile('c:\docume~1\lena\applic~1\plancl~1\gqbsoevb.exe');
    RebootWindows(true);
    end.
    Машина будет перезагружена. После перезагрузки сделайте, пожалуйста, новые логи. И папку C:\Documents and Settings\lena\Application Data\Plan Clock удалите вручную

  11. #10
    Junior Member Репутация
    Регистрация
    23.11.2006
    Сообщений
    56
    Вес репутации
    44
    спасибо большое, а новые логи прислать потом надо?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    850
    Цитата Сообщение от helenrf Посмотреть сообщение
    а новые логи прислать потом надо?
    Обязательно.

  13. #12
    Junior Member Репутация
    Регистрация
    23.11.2006
    Сообщений
    56
    Вес репутации
    44
    так только что все сделала, все что волновало пропало, вот высылаю логи.
    и еще вопрос один.. у меня стоит zone alarm pro, mcaffe но видно они не помогают, какой антивирус поставить, против троянов и подобных прог?

    и опять написал мне ошибку вот такую при апуске Zone alarm pro

    Последний раз редактировалось helenrf; 20.11.2007 в 10:56.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    850
    Цитата Сообщение от helenrf Посмотреть сообщение
    так только что все сделала, все что волновало пропало, вот высылаю логи.
    и еще вопрос один.. у меня стоит zone alarm pro, mcaffe но видно они не помогают, какой антивирус поставить, против троянов и подобных прог?
    Zone Alarm Pro - из лучших персональных firewall-ов, но ЛЮБОЙ firewall требует настройки пользователем. Что касается рекомендаций по антивирусам, посмотрите вот эту тему на форуме - http://virusinfo.info/showthread.php?t=1550 , почитайте раздел "Антивирусы" форума в целом, а выбирайте сами.
    Что касается рекомендаций по вашей теме: в программе Hijackthis пофиксите
    следующие строки:
    Код:
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
    По выскакивающей ошибке: а вы пробовали просто назначить проверку диска штатными средствами Windows?

  15. #14
    Junior Member Репутация
    Регистрация
    23.11.2006
    Сообщений
    56
    Вес репутации
    44
    Цитата Сообщение от Numb Посмотреть сообщение
    По выскакивающей ошибке: а вы пробовали просто назначить проверку диска штатными средствами Windows?
    а я не знаю даже чем проверить =(( совсем профан в этом вопросе

    все остальное сейчас сделаю

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    850
    "Мой компьютер" - правая кнопка мыши на интересующий вас диск - пункт меню "свойства" - закладка "сервис" - кнопка "выполнить проверку" - отметьте пункт "Автоматически исправлять системные ошибки", нажмите кнопку "запуск". Будет предложено назначить проверку при следующей перезагрузке - согласитесь.

  17. #16
    Junior Member Репутация
    Регистрация
    23.11.2006
    Сообщений
    56
    Вес репутации
    44
    спасибо большое, сделаю сегодня ночью!
    все остальное профиксила! пока проблем нет!

  • Уважаемый(ая) helenrf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проги не видят инет
      От eskatermanfr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.06.2012, 22:20
    2. Ответов: 3
      Последнее сообщение: 27.06.2011, 20:09
    3. Ответов: 7
      Последнее сообщение: 16.02.2011, 22:07
    4. Не запускаются антивирусные проги
      От FixeR_m в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.10.2010, 16:54
    5. тормозят проги
      От Шестачка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.07.2008, 12:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00648 seconds with 16 queries