Показано с 1 по 14 из 14.

опухает Explorer (заявка № 89663)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    7
    Вес репутации
    27

    опухает Explorer

    началась числа 6 проблема...

    пришёл к знакомым - у них вис любой браузер при открытии, если был интернет подключен, когда не было инета - всё ок... гонял-гонял куреитом и касперским - всё чисто... флешки конечно же втыкал туда
    установлен был свежий аваст

    потом пришёл к другим знакомым - там не открывался яндекс... вирусов не обнаружено, стоял каспер свежий... хост был изуродован, выправил, стало всё открываться...
    флешку втыкал и туда...

    у меня дома при открытии оперы кричал не удаётся получить доступ к файлу, нет типа прав... при этом некоторые сайты не открывались... хост чистый, куреит не видел ни чего...

    дальше - хуже... при загрузке експлорер в памяти занимает 700 мегабайт и в подкачке так же, вызывает 2 процесса iexplorer

    сам пытался анализировать AVZ, удалял что видел, гонял с другой операционки антивири - обнаружил lbank и ещё какой-то, уже не помну...
    потом хост замарался

    очистил - стал открываться гугл, но вирус инфо не хочет, AVZ не открывался ваще (тока с параметрами открывал)
    нервы сдали - обращаюсь сюда...
    антихайджек модифицированный закрывается тут же, как открываю эксплорер... так что его логи без открытого эксплорера, плиз, помогите, так как уже вири лезут во вторую операционку, с которой сейчас пишу, антивирь и куреит ругаеца, чистит, и ещё пашед =))

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
     QuarantineFile('C:\WINDOWS\System32\atiok3x2.dll','');
     QuarantineFile('C:\WINDOWS\system32\8c3b3418.exe','');
     QuarantineFile('C:\WINDOWS\system32\nnyxsw.exe','');
     DeleteFile('C:\WINDOWS\system32\nnyxsw.exe');
     DeleteFile('C:\WINDOWS\system32\8c3b3418.exe'); 
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    7
    Вес репутации
    27
    Пишу уже с больной ОС =)
    правда ПунтоСвитчер умер и даймонд тулз
    А так всё запускается, и авз и хайжек!

    поулчается я пропустил 2 файла, из-за них такие проблемы были?...

    как ни странно, но файла 8c3b3418 не существует уже с пол года, давно вирус был ещё...

    вот логи и карантин

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Плохого не вижу. Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    7
    Вес репутации
    27
    вот что со второй виндой, первая вроде вылечилась - но вот вторую штормит...

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Это логи с другого компьютера?

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    7
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Это логи с другого компьютера?
    нет, это тот же ПК, но другая ОС
    я же написал в первом посте - что 1 ПК и 2 ОС. Первая полетела, написал со второй, но вторая уже тоже глючить начала (ОС на разных винтах). После вашего первого скрипта 1 ОС восстановилась, я поблагодаил вас. Вчера не пошла игрушка одна - зашёл на 2ОС - и вижу глюки, кидо нашёл скрипт лечения карантина, решил продолжить лечить проблему.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Проверьтесь так - http://support.kaspersky.ru/faq?qid=208636215

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    7
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Проверьтесь так - http://support.kaspersky.ru/faq?qid=208636215
    ну да, я уже качал программульку эту и запускал (правда, на другой ОС, и там он ни чего не обнаружил)
    сделаю ещё раз как там всё сказанно и на этой
    Но вопрос такой - логи чистые - или не очень сейчас?

    сейчас пока нет возможности сделать проверку на компе (заражённый комп в другом месте)

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Логи не очень чистые, лучше для начала пройтись kidokiller'ом, а потом добить, если что останется.

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    7
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Логи не очень чистые, лучше для начала пройтись kidokiller'ом, а потом добить, если что останется.
    прошёлся, всё чисто, щас запустил с ключиком m, молчит, ни чего не видит больше

    PS антивирусные сайты все открывает нормально, но вот что-то цивилизация 5 (игруха) даже не вызывает ошибки ни какой, молчит и всё... на другой ОС с ошибкой сразу вылетает...
    а ещё на этой ОС не с первого раза ставится впн соединение...

  13. #12
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    7
    Вес репутации
    27
    Olejah, так что посоветуете? говорите, что вроде не совсем чистые логи, при этом кидокиллер ни чего так и не нашёл даже в режиме монитора

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Давайте глянем повторные логи АВЗ.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\nnyxsw.exe - Backdoor.Win32.Shiz.add ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.1502, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )


  • Уважаемый(ая) Analog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. explorer
      От gorkaps в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2012, 19:52
    2. Ответов: 5
      Последнее сообщение: 05.12.2011, 15:41
    3. Explorer.exe
      От Сергей89 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2007, 18:35
    4. explorer.exe
      От aurel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.12.2007, 19:14
    5. explorer.exe - 100%
      От Crone в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.03.2006, 19:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01450 seconds with 16 queries