Показано с 1 по 10 из 10.

Тупит комп пострашному (заявка № 84731)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31

    Thumbs up Тупит комп пострашному

    собственно логи, есть с чего, самое что интересное, нет в свойствах системы отключения востановления системы)))

    в хайджек фикс:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.223:8080;gopher=192.168.0.223:8080;http=192.168.0.223:8080;https=192.168.0.222:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
    R3 - URLSearchHook: Notes Link -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\29fb1c12.exe,C:\WINDOWS\system32\oywvgg.exe,
    скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    SetServiceStart('RemoteRegistry', 4);
    SetServiceStart('TlntSvr', 4);
    SetServiceStart('Schedule', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
     QuarantineFile('C:\WINDOWS\system32\oywvgg.exe','');
     QuarantineFile('C:\WINDOWS\system32\29fb1c12.exe','');
     DeleteFile('C:\WINDOWS\system32\29fb1c12.exe');
     DeleteFile('C:\WINDOWS\system32\oywvgg.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Последний раз редактировалось steel-prom; 10.08.2010 в 08:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    есть карантин, что в нем?
    Файл сохранён как 100806_131643_virusinfo_cure_4c5bd2fb1d486.zip
    Размер файла 199222
    MD5 03707ba22e7d29a56b2b924fe6b234c5
    Добавлено через 30 секунд

    пойманный карантин:
    Файл сохранён как 100806_133129_virus_4c5bd671ea197.zip
    Размер файла 335584
    MD5 7fea590c8a8808d9122123d3c47a42f4
    Последний раз редактировалось steel-prom; 06.08.2010 в 12:31. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    вот логи

    повторно пификсил
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.223:8080;gopher=192.168.0.223:8080;http=192.168.0.223:8080;https=192.168.0.222:3128
    Последний раз редактировалось steel-prom; 10.08.2010 в 08:40.

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    может отдать КиберХелперу в карантин
    C:\WINDOWS\system32\lvsclnt.exe
    чтоб AVZ не ругался на него?

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Так. Если Вы обратились в "помогите" давайте не будем вести диалог с симим собой

    В последних логах плохого не увидел.


    Цитата Сообщение от steel-prom Посмотреть сообщение
    чтоб AVZ не ругался на него
    http://virusinfo.info/showthread.php?t=3519

  7. #6
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Так. Если Вы обратились в "помогите" давайте не будем вести диалог с симим собой
    а больше как еще попасть быстрее к КиберХелперу, да и в случае неправильно скрипта поправят))))

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,129
    Вес репутации
    929
    Цитата Сообщение от steel-prom Посмотреть сообщение
    а больше как еще попасть быстрее к КиберХелперу, да и в случае неправильно скрипта поправят))))
    К киберхелперу можно обратиться в теме "вирус или нет?". Давайте все же ждать ответа консультанта
    -------------
    Ваш карантин:

    C:\Program Files\Total Commander\Utils\ProcessKiller\PrKiller.exe - not-a-virus:RiskTool.Win32.PsKill.x

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    спасибо)))

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    А ещё в карантине были:
    C:\WINDOWS\system32\29fb1c12.exe - Trojan.MulDrop.64715 (DrWeb)
    C:\WINDOWS\system32\oywvgg.exe - a variant of Win32/Kryptik.FWU (NOD32)

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\total commander\utils\processkiller\prkiller.exe - not-a-virus:RiskTool.Win32.PsKill.x ( DrWEB: Tool.ProcessKill.19, BitDefender: Trojan.Generic.3896474, AVAST4: Win32:Trojan-gen )
      2. c:\windows\system32\oywvgg.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.PWS.Ibank.91, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
      3. c:\windows\system32\29fb1c12.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. тупит комп
      От S0K0L в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.04.2011, 17:16
    2. тупит комп
      От amfy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.08.2010, 01:26
    3. Комп тупит
      От Christian в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.08.2010, 10:14
    4. ТУпит комп
      От scorpionich в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.12.2008, 14:42
    5. очень тупит комп...
      От scorpionich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.10.2008, 13:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01657 seconds with 16 queries