Показано с 1 по 7 из 7.

Нестабильно работает ОС (заявка № 99357)

  1. #1
    Junior Member Репутация
    Регистрация
    15.03.2011
    Сообщений
    4
    Вес репутации
    48

    Thumbs up Нестабильно работает ОС

    Здравствуйте, у меня такая проблема . Схватил где-то файлы xdx.exe, betd.exe, bnetd.exe ,почитал в интернете оказался вирус. постоянно создавались в папке system32 файлы 00.exe . 01.exe и тд. и была проблема ,что исчезал звук, частично пропадал интерент (скайп,аська работали, другие программы ни в какую) и слетала тема на ОС, переустановил систему,а проблема осталась. Помогите пожайлуйста неделю мучаюсь . Вот логи .

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    15.03.2011
    Сообщений
    4
    Вес репутации
    48

    !

    пожалуйста

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    Заражённые процессы в памяти:
    c:\WINDOWS\ggdrive32.exe (Trojan.Downloader) -> 712 -> No action taken.
    c:\documents and settings\Admin\96.exe (Trojan.Downloader) -> 2644 -> No action taken.
    c:\documents and settings\Admin\betd.exe (Trojan.FakeAlert) -> 2852 -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced HTTPL Enable (Trojan.FakeAlert) -> Value: Advanced HTTPL Enable -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Spyware.OnlineGames) -> Value: Tnaww -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Downloader) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) Good: () -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: (Explorer.exe) -> No action taken.
    
    Заражённые папки:
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
    
    Заражённые файлы:
    c:\WINDOWS\ggdrive32.exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\Admin\96.exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\Admin\betd.exe (Trojan.FakeAlert) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Spyware.OnlineGames) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Trojan.Downloader) -> No action taken.
    c:\xdx.exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\Admin\bnetd.exe (Spyware.OnlineGames) -> No action taken.
    c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\0OP38LSP\ms[1].exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\72348Y8N\dq[1].exe (Spyware.OnlineGames) -> No action taken.
    c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\7K2Z86BU\serv8[1].exe (Trojan.FakeAlert) -> No action taken.
    c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\QED0C7EI\xxudv[1].exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\0OP38LSP\7[1].exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\72348Y8N\xxudv[1].exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\7K2Z86BU\7[1].exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\08.exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\53.exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\65.exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\80.exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\system32\88.exe (Trojan.Downloader) -> No action taken.
    e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016440.dll (Spyware.PWS) -> No action taken.
    e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016488.dll (Spyware.PWS) -> No action taken.
    e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016511.dll (Spyware.PWS) -> No action taken.
    e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016562.dll (Spyware.PWS) -> No action taken.
    e:\system volume information\_restore{dad1fa55-124c-43f9-8adc-a6ea50e58077}\RP55\A0016708.dll (Spyware.PWS) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    15.03.2011
    Сообщений
    4
    Вес репутации
    48

    !!

    После удаления,Пожалуйста лог.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
     DeleteFileMask('c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5', '*.*', true);
     RebootWindows(true);
    end.
    После перезагрузки:
    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    15.03.2011
    Сообщений
    4
    Вес репутации
    48
    с проблемой пока не ясно , т.к. это проявляется обычно часа через 2 после включения компьютера, но файлов этих я пока не вижу)

    Добавлено через 5 часов 27 минут

    теперь все работает идеально ))спасибо огромное !!
    Последний раз редактировалось styygma; 16.03.2011 в 18:53. Причина: Добавлено

  • Уважаемый(ая) styygma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. система XP нестабильно работает
      От magstorm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.03.2012, 09:42
    2. Нестабильно работает интернет
      От skz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.08.2011, 11:19
    3. компьютер нестабильно работает.
      От тимофейка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.01.2011, 16:31
    4. Система работает нестабильно
      От Ветеран рунета в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.03.2009, 23:33
    5. нестабильно работает виндовс
      От denim в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 05.08.2008, 14:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00291 seconds with 17 queries