Показано с 1 по 12 из 12.

что-то атакует комп, он зависает, не пускает в браузеры. (заявка № 90267)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2008
    Адрес
    Хабаровск
    Сообщений
    21
    Вес репутации
    36

    Thumbs up что-то атакует комп, он зависает, не пускает в браузеры.

    Здравствуйте!
    пару дней назад, вылез на раб.столе баннер, убрали при помощи Malwarebytes' Anti-Malware, баннер исчез, однако последсвия остались, у меня не запускается никакой из браузеров, кроме firefox, chrome даже установиться не может, комп зависает, блокируется панель пуск, и нортон постоянно показывает, что произошла атака на комп, и он блокировал, проверяю на вирусы- ничего нету.
    посмотрите, пожалуйста, что там такое?
    заранее спасибо

    а ещё не открываются: проводник и некоторые иконки из панели управления..
    Последний раз редактировалось Unknow; 21.10.2010 в 02:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
    O4 - HKCU\..\Run: [rnvlmnvm] C:\DOCUME~1\Owner\LOCALS~1\Temp\sohexpugh\yhxctqmyhsn.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\sohexpugh\yhxctqmyhsn.exe','');
     QuarantineFile('C:\Program Files\1246869057\papa1246869057L.exe','');
     DeleteFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\sohexpugh\yhxctqmyhsn.exe');
     DeleteFileMask('C:\DOCUME~1\Owner\LOCALS~1\Temp', '*.*',true);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=90267).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2008
    Адрес
    Хабаровск
    Сообщений
    21
    Вес репутации
    36
    карантины отправила, логи прилагаю.

    нортон так же фиксирует атаки.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteFile('C:\Program Files\1246869057\papa1246869057L.exe');
     BC_DeleteSvc('.1246869057');
     BC_DeleteSvc('gupdate1ca1a1eb444a3be');
     BC_DeleteSvc('gusvc');
     BC_DeleteSvc('MSCamSvc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2008
    Адрес
    Хабаровск
    Сообщений
    21
    Вес репутации
    36
    а опера по- прежднему не желает открываться...

    нортон, вроде, перестал кричать


    неа, всё так же кто-то нападает..
    Последний раз редактировалось Unknow; 21.10.2010 в 08:28.

  7. #6
    Junior Member Репутация
    Регистрация
    28.02.2008
    Адрес
    Хабаровск
    Сообщений
    21
    Вес репутации
    36
    вы уж извините, что я так назойлива, но проверила ещё раз cureit'ом, он мне выдал процесс BackDoor. Tdss.565
    я когда в первый раз проверяла, он его нашёл, потом проверяла перед тем как логи сделать, не было, теперь снова есть. что мне с ним делать?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Пролечитесь так
    - лог работы утилиты прикрепите к сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

  9. #8
    Junior Member Репутация
    Регистрация
    28.02.2008
    Адрес
    Хабаровск
    Сообщений
    21
    Вес репутации
    36
    сделано нашёл одну штуку

  10. #9
    Junior Member Репутация
    Регистрация
    28.02.2008
    Адрес
    Хабаровск
    Сообщений
    21
    Вес репутации
    36
    аай! извините, поторопилась! тот не правильный лог, вот этот правильный

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    28.02.2008
    Адрес
    Хабаровск
    Сообщений
    21
    Вес репутации
    36
    всё хорошо, спасибо огромное всем за участие!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Unknow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Комп атакует другие ПК в сети
      От sslog в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.04.2011, 06:26
    2. Ответов: 5
      Последнее сообщение: 07.12.2010, 06:42
    3. Не работают браузеры, зависает explorer
      От Yolk в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 12.10.2010, 00:00
    4. Зависает комп
      От yuramic в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 20.02.2010, 10:51
    5. Зависает комп
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.05.2009, 02:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00398 seconds with 16 queries