Показано с 1 по 18 из 18.

Блокировка сайтов. Загрузка процессора. (заявка № 86899)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40

    Блокировка сайтов. Загрузка процессора.

    Вирус не пускает на антивирусные сайты, в т.ч. на ваш, грузит компьютер сильно чем то, запускает непонятные программы со странными именами, звук глючит, заикается, все тормозит, антивирусники нашли что-то, удалили, но ничего почти не изменилось, разве что тормозить стал чуть поменьше. Помогите пожалуйста, сам боюсь не справлюсь. Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40
    Лог, который вы просили!

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Удалите в МВАМ:
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\TxInterf.dll (Spyware.OnlineGames) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    C:\WINDOWS\system32\TxInterf.dll (Spyware.OnlineGames) -> No action taken.
    C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ExecuteWizard('TSW',2 ,2 ,true);
     ExecuteRepair(20);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40
    Проблема почти полностью устранилась. Но грузиться винда стала ооочень долго. И вход в систему осуществляется очень долго. А что по поводу
    C:\WINDOWS\system32\drivers\78599911.sys (Rootkit.Agent.H) -> No action taken.
    вы не думаете что это действительно руткит?

    Может проверку теперь сделать еще раз чем-нибудь ?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от AllGrit Посмотреть сообщение
    C:\WINDOWS\system32\drivers\78599911.sys (Rootkit.Agent.H) -> No action taken.
    вы не думаете что это действительно руткит?
    Вы пользовались AVPTool?

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ExecuteWizard('TSW',2 ,2 ,true);
     ExecuteWizard('SCU',2 ,2 ,true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40
    Да и еще звук подлагивает, заикается. Да пользовался AVPTool

    Добавлено через 12 минут

    Скрипт выполнил. Заикания при загрузке, завершении работы не пропали. Загрузка занимает огромное время. Не только загрузка винды но и логин пользователя. Причем все что можно отключено. Раньше такого не наблюдалось. Грешу что что-то осталось...
    Последний раз редактировалось AllGrit; 01.09.2010 в 20:19. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Удалите МВАМ. Подготовьте новый лог virusinfo_syscheck.zip

  10. #9
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40
    Запустил проверку Drweb нашел три копии Trojan.Packed.20771 в system32

  11. #10
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40
    Вот лог.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Что сейчас проблемой?

  13. #12
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40
    Загружается долго, звук заикается. ЗАпустил CureIt он опять нашел тот же троян. По логам все чисто?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Где находит трояна?

  15. #14
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40
    в system32 раньше. теперь где то в темп файлах document and settings под видом .htm

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Полный путь не помните? Может быть есть лог др.веб. Заархивируйте и прикрепите его

  17. #16
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40
    CureIt лога не нашел. Со звуком такая же проблема. Сделал еще раз проверку CureIt - говорит ничего нет. Больше никаких средств нет для проверки? Что это за троян Packed такой...

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от AllGrit Посмотреть сообщение
    CureIt - говорит ничего нет
    И я у Вас ничего зловредного больше не вижу. Попробуйте переустановить драйвер звуковой платы

  19. #18
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    40
    Ну что ж. Попробуем. Спасибо большое за помощь!

  • Уважаемый(ая) AllGrit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загрузка процессора до 100%
      От flyers в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2012, 17:17
    2. Ответов: 5
      Последнее сообщение: 13.09.2011, 22:23
    3. Блокировка редактора реестра, загрузка процессора под 100%... (заявка №47235)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.01.2011, 18:00
    4. Ответов: 6
      Последнее сообщение: 05.10.2010, 08:51
    5. Загрузка процессора
      От tarik1969 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.12.2009, 15:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01522 seconds with 16 queries