-
Junior Member
- Вес репутации
- 63
Помогите вылечить систему!!
Помогите вылечить систему! Я думаю в мой ноутбук забрался вирус... Работа очень сильно замедлилась, Word не открывается, Outlook Express зависает при открытии папки с письмами и виснет система, Internet Explorer стал очень тормозить и зависать, кроме того, в диспетчере задач отображается два процеса IEXPLORE.EXE в то время как я включаю только одно окно браузера!
Также в Диспетчере задач висят два процесса: igfxtray.exe и IGFXTRAY.EXE - один из них сидел в автозагрузке - откуда я его удалила вручную... Вчера я даже не могла проверить систему Касперским - настолько медленно все работало! После того как я попробовала отключить через Диспетчер задач процесс igfxtray.exe - работа очень ускорилась и наконец-то получилось посканировать систему Касперским, который выловил два трояна: Trojan-Downloader.JS.Agent.frd Файл: C:\Documents and Settings\tester\Local\Temporary Internet Files\Temporary Internet Files\Content.IE5\SPUB203N\s3[1].txt
И:
Trojan-Downloader.JS.Agent.frd
Файл: C:\Documents and Settings\tester\Local\Temporary Internet Files\Temporary Internet Files\Content.IE5\P9FQHP3S\s3[1].txt
Но igfxtray.exe и IGFXTRAY.EXE никуда не исчезли и программы так же зависают.
Утилиту CureIT! запустить мне так и не удалось - ни в безопасном, ни в обычном режиме... Кликаю по утилите, появляется значок песочных часов (как бы ожидание что включится сейчас) и ничего не происходит.
Кроме того, я не могу обновить базы программы avz4 - как запускаю обновление баз, они начинают загружаться, но появляется окошко с предупреждением: "Invalid filename'' и обновление прекращается..
Что делать?
ПОМОГИТЕ ПОЖАЛУЙСТА!!!
Последний раз редактировалось Shifra; 31.10.2010 в 11:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните правила полиморфным AVZ из моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
thyrex
Выполните
правила полиморфным AVZ из моей подписи
Два раза пробовала делать как вы сказали, но в конце сканирования программа зависает и в папке LOG сохраняется только архив virusinfo_cure размером 0 КБ... А в карантине - папка размером 10,9 МБ...
Программу HijackThis запустить не могу даже переименованную которую предлагается скачать для таких случаев - появляется окно: ''Invalid picture''
Что делать?!
Последний раз редактировалось Shifra; 31.10.2010 в 15:00.
-
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
polword
Включила Комбофикс - все по правилам, программа просканировала систему, и стала пытаться перезагрузить систему и на этом этапе остановилась... Компьютер стоял без изменений минут 40 или час... После этого мне пришлось принудительно сделать перезагрузку через Диспетчер задач. Система перезагрузилась и на экране появилось окно Комбофикс где было написано о том что программа готовит лог - через некоторое время система зависла окончательно и пришлось выключать компьютер "жестко" - кнопкой на ноутбуке.
После этого включила компьютер, система загрузившись (выполнив видимо самовосстановление - т.к. на синем экране считались какие-то файлы и другая иформация перед загрузкой Виндоус) нормально включилась. После этого я попробовала опять просканировать с программой Полиморфный AVZ и HijackThis - на удивление все получилось! Выкладываю логи.
-
Junior Member
- Вес репутации
- 63
Добавление: Касперский только сейчас обнаружил вирус ('Heur.Invader') в Combofix (наверное саму программу определил как вирус...) - 31.10.2010 17:41:35 Файл c:\documents and settings\tester\рабочий стол\combofix.exe/32788R22FWJFW\FileKill.cfxxe, обнаружено: вирус 'Heur.Invader' (модификация).
предлагает лечить. Лечить?
-
Лог ComboFix пробуйте сделать в безопасном режиме
Добавлено через 29 секунд
Сообщение от
Shifra
Добавление: Касперский только сейчас обнаружил вирус ('Heur.Invader') в Combofix (наверное саму программу определил как вирус...) - 31.10.2010 17:41:35 Файл c:\documents and settings\tester\рабочий стол\combofix.exe/32788R22FWJFW\FileKill.cfxxe, обнаружено: вирус 'Heur.Invader' (модификация).
предлагает лечить. Лечить?
Нет.
Последний раз редактировалось thyrex; 31.10.2010 в 20:07.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 63
Похоже Combofix все-таки справился с вирусами (не смотря на то что не смог создать логфайл) - по-крайней мере все программы теперь работают нормально!
Единственное что смущает - это два процесса IEXPLORE.EXE - в то время как я включаю только одно окно Internet Explorer... Может ли это быть из-за того что IE8 я ставила поверх IE7?
-
Junior Member
- Вес репутации
- 63
Подскажите пожалуйста, что мне с этими двумя процессами IEXPLORE.EXE делать? Или это нормально?...
-
Сообщение от
Shifra
Или это нормально?...
Да
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 63
thyrex, polword - спасибо вам за спасение моей системы!
Спасибо огромное!!! Очень благодарна вашему форуму!
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.4 или удалите старый.
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
polword
Обновите систему
- SP2 обновите до
Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.
тут
- Поставте все последние обновления системы Windows -
тут
- Обновите
Java .
- поставте
Adobe Reader 9.4 или удалите старый.
Извиняюсь не заметила сообщение сразу... Скажите, а эти обновления не очень громоздкие? У меня в компьютере маловато памяти - и я сомневаюсь, не будет ли обновление СервисПака тормозить систему?
-
Если не выполнить обновления, которых даже после выхода SP3 уже предостаточно, вирусы будут у Вас частыми гостями
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-