Показано с 1 по 12 из 12.

Подозреваю зловреда. (заявка № 97186)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    16
    Вес репутации
    54

    Thumbs up Подозреваю зловреда.

    Комп начал открывать документы по 5-15 минут, зависать при открытии программ, часта ситуация когда 50% процессорного времени занимает процесс "explorer", а оставшиеся 50 например excel. Соответственно ни работать ни могу ни вообще чего либо делать. Переставил оффис - поставил 2007 - все стало еще хуже., откатился на 2003 проблема осталась. Перед сносом системы надо бы убедиться что другими способами проблемы не решить.

    P.S. В процессе создания логов несколько файлов были помещены в карантин. Подозреваю что я не зря сюда попал :-)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    16
    Вес репутации
    54

    лог Gmer

    Прилагаю лог. Сканировал с 9 утра и до полвторого :-(

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сохраните текст ниже как 1.bat в ту же папку, где находится 8vb7lyrz.exe (GMER) и запустите этот батник(1.bat):
    Код:
    8vb7lyrz.exe -del service pezuiii
    8vb7lyrz.exe -del file "C:\WINDOWS\system32\xqsoqp.dll"
    8vb7lyrz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pezuiii"
    8vb7lyrz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pezuiii"
    8vb7lyrz.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\pezuiii"
    8vb7lyrz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pezuiii"
    8vb7lyrz.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\pezuiii"
    8vb7lyrz.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip
    - Сделайте новый лог Gmer

  6. #5
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    16
    Вес репутации
    54

    Свежие логи

    Логи

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\TEMP\fgtiyuod.sys','');
     DeleteService('.sysgikyouueqcqyoocywukayeawsiymaqwaesgoagqesmweqqmqawoekwiygiaoamgiqmeoqagacacmoouckcumoiciqygiugukaywakiiqoyoaekymekokyeswuiuqeawcqamykaskcoauseicuoqoaaacmwcwemwumwwukkkkwigemuc');
     QuarantineFile('C:\WINDOWS\system32\.sysgikyouueqcqyoocywukayeawsiymaqwaesgoagqesmweqqmqawoekwiygiaoamgiqmeoqagacacmoouckcumoiciqygiugukaywakiiqoyoaekymekokyeswuiuqeawcqamykaskcoauseicuoqoaaacmwcwemwumwwukkkkwigemuc.sys','');
     DeleteFile('C:\WINDOWS\system32\.sysgikyouueqcqyoocywukayeawsiymaqwaesgoagqesmweqqmqawoekwiygiaoamgiqmeoqagacacmoouckcumoiciqygiugukaywakiiqoyoaekymekokyeswuiuqeawcqamykaskcoauseicuoqoaaacmwcwemwumwwukkkkwigemuc.sys');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Пролечитесь так
    - лог работы утилиты прикрепите к сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  8. #7
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    16
    Вес репутации
    54

    Готово

    Готово

    Карантин отправлен
    Последний раз редактировалось Lexus; 07.02.2011 в 14:42.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    16
    Вес репутации
    54
    Цитата Сообщение от polword Посмотреть сообщение
    что с проблемой?
    Переключение между окнами ускорилось до нормального но загрузка процессора колеблется 74-77%. Открытие файлов через проводник происходит с нормальной скоростью, но пользование командой "Открыть" в Excel привело к зависанию. MS Office Outlook восстанавливает файл данных "Личные папки". Пока не могу понять остатки ли это руткита или последствия многократных нештатных завершений задач и переустановок MS Office

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  12. #11
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    16
    Вес репутации
    54
    "Часто используемые уязвимости не обнаружены"
    В первом логе их было 7.
    Спасибо!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Lexus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Найти зловреда
      От Grunvald в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.07.2012, 12:28
    2. Похоже на зловреда
      От Михоныч в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.08.2011, 19:05
    3. Подозреваю зловреда, помогите разобраться!
      От NowhereMan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.12.2009, 21:50
    4. Подозрения на зловреда
      От nmk2002 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 27.11.2009, 20:27
    5. Подозрение на зловреда
      От Банщик в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.04.2009, 15:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00210 seconds with 19 queries