-
Junior Member
- Вес репутации
- 49
Подозрение на вирусы
Неделю назад поймал банер с блокировкой windows!Переустоновил windows но через пару дней она начинает жутко тормазить!Без каких либо запущеных приложений открываешь просто любую папку-загрузка ЦП прыгает до 70-80%.Выскакивают постояные ошибки.Настройки программ меняются а некоторые вообще удоляются!Переустоновил windows через день снова тоже самое!
При проверки с помощью AVPTool или CureIt! в безопасном режиме после 2/3 проверки они зависают примерно в одном и том же месте!Так что полную проверку сделать не удолось!
Последний раз редактировалось Константи; 14.01.2011 в 08:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
polword
-
Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог
MBAM
не могу установить MBAM выдаёт ошибку
С:\WINDOWS\system32\drivers\mbamswisarmy.sys
при создании файла в папке назначения было отказано в доступе
Посмотрел токого файла вообще нет
Добавлено через 1 час 31 минуту
А всё установил после сканирования приложу ЛОГ!!!
Последний раз редактировалось Константи; 14.01.2011 в 11:48.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 49
Сообщение от
polword
-
Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог
MBAM
Всё проделал ЛОГ прилогаю!Пока ни чего не удоляю(так как написано ни чего не удоляйте пока не посоветуетесь с Helper)
-
Junior Member
- Вес репутации
- 49
ЛОГ MBAM
Всё проделал ЛОГ прилогаю!Пока ни чего не удоляю(так как написано ни чего не удоляйте пока не посоветуетесь с Helper)
-
- удалите в MBAM
Код:
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Заражённые файлы:
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP69\A0012504.exe (Trojan.Agent.CK) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014282.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014345.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014382.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014440.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014470.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{5881e4b9-3baf-448c-b949-1ed8ad7d962b}\RP64\A0015923.exe (Dont.Steal.Our.Software) -> No action taken.
d:\system volume information\_restore{5881e4b9-3baf-448c-b949-1ed8ad7d962b}\RP73\A0020708.exe (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{8735e016-9c70-49d4-9ec7-3f2ff490127b}\RP163\A0014492.exe (Trojan.Agent.CK) -> No action taken.
больше подозрительного нет
-
-
Junior Member
- Вес репутации
- 49
Спасибо!!!
Все Спасибо огромное!Но Windows всё равно буду заного ставить так как мне вся винда попортилась, програмы половина функций не работает!
А скажите мог какой то из этих вирусов так себя проевить что настройки программ и служб windows менялись и удолялись?
И что это скорее всего последствия от того Банера который я поймал?
-
можете так
Найдите диск с Windows ХР Service Pack 3 и переустановите Windows, так как написано тут:
Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP
-
-
Junior Member
- Вес репутации
- 49
Ответ
Нет я давно уже хотел 7 ку ставить буду её ставить!Просто первый раз с таким столкнулся вроде чистую винду поставил а она с каждым часом всё меняется приложения програмы все из строя выходит я говарю папку просто открываешь все тормозить начинает ЦП до 70-80% подскакивает хотя больше ни чего не включено!
Спасибо огромное за заботу хороший сайт у Вас очень полезный!
Добавлено через 11 часов 1 минуту
Здраствуйте!переустановил OC поставил Windows 7!Но проблемы так и остались!При входе в систему запускаю любую программу и ЦП сразу подпрыгивает до 70-80% и скачет как сумасшедшая!Диагностику компа проводил вроде все нормально!Почистил куллер вроде неполадок ни каких не обноружено!У меня все таки подозрение на вирус после того банера которого я поймал неделю назад так как все начилось после него!Можно как то проверить на наличие вируса?
Последний раз редактировалось Константи; 15.01.2011 в 01:55.
Причина: Добавлено