Подозрение на вирусы

**Константи** · 14.01.2011, 08:24

Неделю назад поймал банер с блокировкой windows!Переустоновил windows но через пару дней она начинает жутко тормазить!Без каких либо запущеных приложений открываешь просто любую папку-загрузка ЦП прыгает до 70-80%.Выскакивают постояные ошибки.Настройки программ меняются а некоторые вообще удоляются!Переустоновил windows через день снова тоже самое!
При проверки с помощью AVPTool или CureIt! в безопасном режиме после 2/3 проверки они зависают примерно в одном и том же месте!Так что полную проверку сделать не удолось!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 14.01.2011, 09:45

- Выполните скрипт в AVZ

Код:

begin
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте лог MBAM

**Константи** · 14.01.2011, 11:48

Сообщение от polword

- Выполните скрипт в AVZ

Код:

begin
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте лог MBAM

не могу установить MBAM выдаёт ошибку
С:\WINDOWS\system32\drivers\mbamswisarmy.sys
при создании файла в папке назначения было отказано в доступе
Посмотрел токого файла вообще нет

Добавлено через 1 час 31 минуту

А всё установил после сканирования приложу ЛОГ!!!

**Константи** · 14.01.2011, 13:42

Сообщение от polword

- Выполните скрипт в AVZ

Код:

begin
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте лог MBAM

Всё проделал ЛОГ прилогаю!Пока ни чего не удоляю(так как написано ни чего не удоляйте пока не посоветуетесь с Helper)

**Константи** · 14.01.2011, 13:49

Всё проделал ЛОГ прилогаю!Пока ни чего не удоляю(так как написано ни чего не удоляйте пока не посоветуетесь с Helper)

**polword** · 14.01.2011, 14:09

- удалите в MBAM

Код:

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Заражённые файлы:
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP69\A0012504.exe (Trojan.Agent.CK) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014282.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014345.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014382.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014440.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{18f62977-5027-4cd4-b7a4-ee6ea4898eee}\RP84\A0014470.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{5881e4b9-3baf-448c-b949-1ed8ad7d962b}\RP64\A0015923.exe (Dont.Steal.Our.Software) -> No action taken.
d:\system volume information\_restore{5881e4b9-3baf-448c-b949-1ed8ad7d962b}\RP73\A0020708.exe (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{8735e016-9c70-49d4-9ec7-3f2ff490127b}\RP163\A0014492.exe (Trojan.Agent.CK) -> No action taken.

больше подозрительного нет

**Константи** · 14.01.2011, 14:18

Все Спасибо огромное!Но Windows всё равно буду заного ставить так как мне вся винда попортилась, програмы половина функций не работает!
А скажите мог какой то из этих вирусов так себя проевить что настройки программ и служб windows менялись и удолялись?
И что это скорее всего последствия от того Банера который я поймал?

**polword** · 14.01.2011, 14:25

можете так
Найдите диск с Windows ХР Service Pack 3 и переустановите Windows, так как написано тут:

Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP

**Константи** · 15.01.2011, 01:55

Нет я давно уже хотел 7 ку ставить буду её ставить!Просто первый раз с таким столкнулся вроде чистую винду поставил а она с каждым часом всё меняется приложения програмы все из строя выходит я говарю папку просто открываешь все тормозить начинает ЦП до 70-80% подскакивает хотя больше ни чего не включено!
Спасибо огромное за заботу хороший сайт у Вас очень полезный!

Добавлено через 11 часов 1 минуту

Здраствуйте!переустановил OC поставил Windows 7!Но проблемы так и остались!При входе в систему запускаю любую программу и ЦП сразу подпрыгивает до 70-80% и скачет как сумасшедшая!Диагностику компа проводил вроде все нормально!Почистил куллер вроде неполадок ни каких не обноружено!У меня все таки подозрение на вирус после того банера которого я поймал неделю назад так как все начилось после него!Можно как то проверить на наличие вируса?

Подозрение на вирусы (заявка № 95259)

Опции темы