В компьютере завелся какой-то вирус. При загрузке компьютера быстро вылетают и исчезают какие-то окошки. Когда включаю интернет, он вылетает. Когда в конце концов загружается - то не видно картинок и видео (хотя в настройках все это прописано). Кроме того внизу слева не показан значок локальной сети, не могу напечатать на сетевом принтере. Кроме того в папке C:\Documents and Settings\Artur\Local Settings\Temp какой-то странный файл Perflib_Perfdata_adc.dat, который был создан на днях и периодически появляется еще какой-то. Проверил комп каким-то антивирусом из инета SpyWare Doctor (он оказался платный), там нашлись какие-то вирусы, но ничего дальше не смог сделать, как я уже сказал надо было заплатить.
У меня стоит Panda, она ничего не находит. AVZ тоже ничего не нашла. Помогите???
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В диспетчере задач запущено по 2 раза Apache.exe (оба от имени System), Ati2evxx.exe (один раз от System, один раз от пользователя)
Еще очень интересно. В диспетчере задач обычно когда открываешь папки на вкладке приложения они отображаются значком папки, а сейчас они отображаются мониторчиком (как будто системные)...
Вообще не видно соседних компьютеров. Хотя Инет есть.
Последний раз редактировалось anton_dr; 06.03.2007 в 12:57.
С настройками сети все нормально (по крайней мере в ИНЕТ же я выхожу через выделенку). Значок уведомления на самом деле появился. Принтер в папке Принтеры и факсы нормально виден, даже открывается. Но при печати выдается окно: неверная настройка принтера. Насчет SpyWare - сейчас пересканирую и пришлю (не сохранил ЛОГ).
Хотя насчет принтера пишет, что подключиться не удалось.
Spy Ware Doctor у меня ничего не удалил так как его надо было активировать, а для этого сначала купить за деньги.
Последний раз редактировалось anton_dr; 06.03.2007 в 12:58.
Spy-Shield C:\System Volume Information\_restore{F259F4F9-BC17-42C3-B1B6-350414059609}\RP39\A0009709.exe Info & PUAs
Spy-Shield C:\WINDOWS\system32\dllcache\regsvr32.exe Info & PUAs
Spy-Shield C:\WINDOWS\system32\regsvr32.exe Info & PUAs
Есть еще что-то, могу скинуть файлом, только скажите как
Вот полный лист ЛОГа
Infection Name Location Risk
Tracking Cookie(s) C:\Documents and Settings\Artur\Cookies\artur@1270302[1].txt Low
Advertising C:\Documents and Settings\Artur\Cookies\artur@adriver[1].txt Low
Tracking Cookie(s) C:\Documents and Settings\Artur\Cookies\[email protected][1].txt Low
Tracking Cookie(s) C:\Documents and Settings\Artur\Cookies\artur@mail[1].txt Low
Known Bad Sites C:\Documents and Settings\Artur\Cookies\artur@warlog[1].txt High
Keylog-sters C:\Documents and Settings\Artur\Local Settings\Temporary Internet Files\Content.IE5\01KLYTC7\cycounter[1].gif High
Known Bad Sites C:\Documents and Settings\Artur\Local Settings\Temporary Internet Files\Content.IE5\01KLYTC7\srch%3Fset%3Dwww%26word s%3D%25CE%25ED%25EB%25E0%25E9%25ED+%25E0%25ED%25F2 %25E8%25E2%25E8%25F0%25F3%25F1%26btnG%3D%25CD%25E0 %25E9%25F2%25E8%2521;0[1].gif High
Keylog-sters C:\Documents and Settings\Artur\Local Settings\Temporary Internet Files\Content.IE5\0P8RSNU1\cycounter[1].gif High
Keylog-sters C:\Documents and Settings\Artur\Local Settings\Temporary Internet Files\Content.IE5\0P8RSNU1\cycounter[2].gif High
Adware.CurePCSolutions C:\Documents and Settings\Artur\Local Settings\Temporary Internet Files\Content.IE5\8LAN07EF\counter2.2[2].js High
Keylog-sters C:\Documents and Settings\Artur\Local Settings\Temporary Internet Files\Content.IE5\8LAN07EF\cycounter[1].gif High
Keylog-sters C:\Documents and Settings\Artur\Local Settings\Temporary Internet Files\Content.IE5\SH612LGN\cycounter[1].gif High
Known Bad Sites C:\Documents and Settings\Artur\Local Settings\Temporary Internet Files\Content.IE5\SH612LGN\q2[1].htm High
Trojan.SpamThru C:\System Volume Information\_restore{F259F4F9-BC17-42C3-B1B6-350414059609}\RP39\A0009510.dll High
Spy-Shield C:\System Volume Information\_restore{F259F4F9-BC17-42C3-B1B6-350414059609}\RP39\A0009709.exe Info & PUAs
Spy-Shield C:\WINDOWS\system32\dllcache\regsvr32.exe Info & PUAs
Spy-Shield C:\WINDOWS\system32\regsvr32.exe Info & PUAs
Tracking Cookie(s) cookies.txt - Line #10 Low
Tracking Cookie(s) cookies.txt - Line #11 Low
Tracking Cookie(s) cookies.txt - Line #12 Low
Tracking Cookie(s) cookies.txt - Line #13 Low
Tracking Cookie(s) cookies.txt - Line #14 Low
Advertising cookies.txt - Line #40 Low
Tracking Cookie(s) cookies.txt - Line #9 Low
Backdoor.Agent.CFC HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer##WINID High
Последний раз редактировалось anton_dr; 06.03.2007 в 12:58.
Сейчас все по старому. Сеть так и не появилась: нет сединения с соседними компами, нет Интернета. Хотя соседние IP пингуются, пакет куда-то постоянно отправляются. В принципе ничего обнадеживающего.
Про Интернет: в Pande есть фаервалл. Попробуй на время его отключить, т.к. от Nvidia Network есть тоже что-то блокирующее протоколы. Кстати, а зачем на этой машине Apache живет?
Про сеть. Рабочая группа (домена, наверное нет) д.б. одинаковая на всех компах. Если соседние пингуются, то попробуй присоединить диск с соседнего по IP-адресу (//адрес_соседа/расшар. директория).
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Насчет фаервола в Панде посмотрю, на НВИДИА у меня даже фаервол не хочет профиль менять (по крайней мере на более высокий точно, сейчас стоит ЛОУ). Зачем живет Апаче не знаю (вообще в принципе не знаю, что это такое???). По IP сейчас попробую
Уважаемый(ая) Artur.Zakis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: