Показано с 1 по 15 из 15.

Длинный старт и mail.ru (заявка № 76583)

  1. #1
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    11
    Вес репутации
    54

    Thumbs up Длинный старт и mail.ru

    Комп в сетке.
    1) Долго грузится комп, загрузочный экран висит секунд 30.
    2) После загрузки может несколько раз пропадать изображение, черный экран на несколько секунд.
    3) Потом такая вещь случилась:
    Действия с Вашей учетной записи заблокированы.
    Ваш пароль был скомпрометирован. Вам необходимо немедленно изменить пароль и секретный вопрос. Для смены пароля перейдите по ссылке
    ...
    Первое что пришло в голову провериться на вирусы и прочую хрень, поэтому прошу помощи разобраться, всё ли нормально.
    Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('d:\Temp\sfareca00001.dll','');
     QuarantineFile('d:\Temp\sfamcc00001.dll','');
     DeleteFile('d:\Temp\sfamcc00001.dll');
     DeleteFile('d:\Temp\sfareca00001.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    11
    Вес репутации
    54
    пришлите карантин согласно приложения 3 правил
    повторите логи
    Повторяю
    Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    такой http://virusinfo.info/showthread.php?t=53070 лог сделайте

  6. #5
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    11
    Вес репутации
    54
    Цитата Сообщение от V_Bond Посмотреть сообщение
    такой http://virusinfo.info/showthread.php?t=53070 лог сделайте
    Сделано
    Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    удалите в mbam
    Код:
    C:\System Volume Information\_restore{D0330BE3-141C-4CCC-8C4D-9D42D167EB6F}\RP140\A0038939.dll (Malware.Packer.Morphine) -> No action taken.
    C:\WINDOWS\system32\gfbaksm.dat (Malware.Packer.Morphine) -> No action taken.
    C:\WINDOWS\system32\gfkernel.dll (Malware.Packer.Morphine) -> No action taken.

  8. #7
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    11
    Вес репутации
    54
    Цитата Сообщение от V_Bond Посмотреть сообщение
    удалите в mbam
    Код:
    C:\System Volume Information\_restore{D0330BE3-141C-4CCC-8C4D-9D42D167EB6F}\RP140\A0038939.dll (Malware.Packer.Morphine) -> No action taken.
    C:\WINDOWS\system32\gfbaksm.dat (Malware.Packer.Morphine) -> No action taken.
    C:\WINDOWS\system32\gfkernel.dll (Malware.Packer.Morphine) -> No action taken.
    Сделал и перегрузился.
    Что теперь?
    Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  10. #9
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    11
    Вес репутации
    54
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните в AVZ скрипт ScanVuln.txt
    Выдает ошибку Identifier expected в позиции 5:15
    Версия AVZ 4.32 от 21.08.2009

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Скрипт в порядке.

  12. #11
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    11
    Вес репутации
    54
    Прилагаю
    Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.

  13. #12
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    11
    Вес репутации
    54
    Ну вроде сделал всё, грузится всё равно не быстро, но это уже скорее всего другая песня, Винда уже года три стоит.
    Всем спасибо.
    Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в hiJack
    Код:
    O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    Больше ничего плохого

    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    11
    Вес репутации
    54
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пофиксите в hiJack
    Сделал

    Цитата Сообщение от thyrex Посмотреть сообщение
    Обновите JavaRE
    Обновил до версии 6.0.200 после скрипта ScanVuln

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 96
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) DRONAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 01.10.2010, 17:31
    2. Ответов: 0
      Последнее сообщение: 19.03.2010, 21:59
    3. Длинный лог
      От VK_ в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 30.12.2009, 16:48
    4. Долгий старт Винды
      От Alec в разделе Microsoft Windows
      Ответов: 22
      Последнее сообщение: 14.08.2006, 01:29
    5. Ответов: 8
      Последнее сообщение: 18.02.2005, 12:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00531 seconds with 19 queries