Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
LevT



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
То бишь виртуалку проверяете?

 
Обнаружил такое на своих реальных системах (Win7 amd64), решил сравнить со свежеустановленной в виртуалку.
Всего записей: 17149 | Зарегистр. 14-10-2001 | Отправлено: 21:40 26-09-2011
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
muzikmen2010
Вирус вряд ли. Скорее какая-то софтина пакостит
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 23:58 26-09-2011
champa



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
thyrannosaurus gjf
Спасибо!
Насколько я понял, система чистая?
 
Небольшой вопрос, может не по теме:
при загрузке с ERD Comandera проводник долго очень думал при обращении к нему. Думается, что что-то с винтом, хотя тот менялся летом вследствии умершего старого. Может из-за винта все тормоза и есть?
 
И есче, что там мне сделать с тем, что при выключении пишет ошибка приложения svchost?
 
Заранее спасибо!
 
Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 15:21 28-09-2011
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И есче, что там мне сделать с тем, что при выключении пишет ошибка приложения svchost?
Ну у меня тоже периодически такое пишет. Не обращаю внимания
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 21:31 28-09-2011
matline

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте.
 
В диспетчере начали появляться новые процессы ecleaner.exe, aadrive32.exe и др.
 
комп подтормаживает и  инет не грузиться.
 
Всё сделал по инструкции, но сразу же снова стали появляться эти же процессы.
 
Вот логи.
 
http://www.mediafire.com/?ab1djv6jx1s1v04
 
http://www.mediafire.com/?5nvk059he8acyx2
 
 
http://www.mediafire.com/?hd0ybpo7v97rx2e
Всего записей: 4 | Зарегистр. 29-09-2011 | Отправлено: 14:00 29-09-2011
Alex_Caspersky

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, NOD32 постоянно выдаёт:
   
через некоторое время,
   
через мин 10 системная ошибка:
   
после чего установленная тема скидывается на классическую и пропадает Интернет.
Перезагружаюсь, через мин 15 всё повторяется
Dr. Web CureIt после полной проверки ничего не нашёл.
 
Логии:
virusinfo_syscure.zip
info.txt
log.txt
Всего записей: 246 | Зарегистр. 30-01-2010 | Отправлено: 18:39 29-09-2011 | Исправлено: Alex_Caspersky, 18:42 29-09-2011
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex_Caspersky
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
 
 
Добавлено:
matline
Сделайте лог полного сканирования МВАМ
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 21:29 29-09-2011
Alex_Caspersky

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Спасибо что посмотрели! Обновил всё доступное.
Всего записей: 246 | Зарегистр. 30-01-2010 | Отправлено: 02:52 30-09-2011
matline

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сделал лог MBAM:
 
http://www.mediafire.com/?x40xbu7hwet3tx9
Всего записей: 4 | Зарегистр. 29-09-2011 | Отправлено: 14:13 30-09-2011
vishera3

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребятки! Скиньте, пжалста, действующие ключи для Каспа...!!!



вы таки ошиблись разделом
Всего записей: 2 | Зарегистр. 26-10-2010 | Отправлено: 19:55 30-09-2011 | Исправлено: vu1tur, 23:03 02-10-2011
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
matline
 
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
 
Удалите в МВАМ только указанные строки
Код:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Worm.Dorkbot) -> Value: Tnaww -> No action taken.
 
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,explorer.exe) Good: (Explorer.exe) -> No action taken.
 
Зараженные файлы:
c:\documents and settings\Admin\local settings\Temp\jar_cache1748920979528439471.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\jar_cache7938744611170063530.tmp (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{4bd8e750-1d34-4f40-8900-0ee8ffccabff}\RP64\A0009101.dll (Trojan.Ambler) -> No action taken.
c:\system volume information\_restore{4bd8e750-1d34-4f40-8900-0ee8ffccabff}\RP64\A0009142.exe (Adware.WhenU) -> No action taken.
e:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\FXOHYKNA\er[1].exe (Trojan.Agent) -> No action taken.
e:\WINDOWS\system32\83.exe (Trojan.Agent) -> No action taken.
f:\documents and settings\Admin\мои документы\Загрузки\qip.exe (Hoax.ArchSMS) -> No action taken.
f:\system volume information\_restore{e58e6496-93d3-43f5-9d47-141d8e1cec31}\RP60\A0021912.exe (HackTool.PWDump) -> No action taken.
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 20:44 30-09-2011 | Исправлено: thyrannosaurus, 20:45 30-09-2011
matline

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм , при новом скане исчезли некоторые подозрительные объекты и появились новые.
 
Вот лог  MBAM после лечения:
 
http://www.mediafire.com/?64hcq3sdh3js3y2
Всего записей: 4 | Зарегистр. 29-09-2011 | Отправлено: 12:31 01-10-2011
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ничего нового не появилось
 
Что с проблемой?
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 13:39 01-10-2011
matline

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вроде признаки заражения исчезли.
 
Спасибо за помощь.
Всего записей: 4 | Зарегистр. 29-09-2011 | Отправлено: 23:01 01-10-2011
Lars55

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема в следущем: на буке появляются лишние процесы svchost.exe, нельзя нажать мышкой в область прописанных автозагрузкой программ в msconfig (там висит странная запись, полное название и путь указать не могу т.к. не видно, а мышой не жмется). В целом бук ощутимо подтормаживает. После скана CureIT вроде удалил trojan.carberp.10
Пожалуйста посмотрите логи, осталось ли что-нибудь нехорошее?
 
http://rghost.ru/24125541 (virusinfo_syscure.zip)
http://rghost.ru/24125591 (info.txt)
http://rghost.ru/24125621 (log.txt)
Всего записей: 283 | Зарегистр. 30-08-2011 | Отправлено: 09:01 04-10-2011 | Исправлено: Lars55, 09:11 04-10-2011
Black_Knight_Rostov



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго времени суток.
Последние 2 дня очень медленно открываются страницы интернета. Техподдержка провайдера утверждает, что у меня вирус, идут постоянные пакеты на левые айпишники, чаще всего по порту 0303.
Ничего зловредного обнаружить не смог...
Посмотрите логи, пожалуйста, что я пропустил...
 
virusinfo_syscure.zip
info.txt
log.txt
 
Заранее благодарен.

----------
Делай что должен, свершится чему суждено
Всего записей: 783 | Зарегистр. 19-02-2006 | Отправлено: 20:07 04-10-2011
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Black_Knight_Rostov
Сделайте лог с помощью GMER.
gmer.log

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:47 04-10-2011
Black_Knight_Rostov



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GMER.log

----------
Делай что должен, свершится чему суждено
Всего записей: 783 | Зарегистр. 19-02-2006 | Отправлено: 23:56 04-10-2011
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Black_Knight_Rostov
Ничего вредоносного не видно.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:07 05-10-2011
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lars55
Сделайте лог полного сканирования МВАМ
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 01:40 05-10-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru