Страница 1 из 3 123 ПоследняяПоследняя
Показано с 1 по 20 из 46.

Тема: Какая-то очень противная хрень. (заявка № 35186)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22

    Question Какая-то очень противная хрень.

    Здравствуйте!
    У меня ни с того ни с сего дня три назад началась какая-то хрень на компе. Во-первых, начал тормозить при запуске Касперский (лицензионный, каждый день обновляемый). Потом он всё же загружается, дольше раза в 4, чем обычно.
    После запуска первое же приложение, которое я открываю (Проводник, Тотал Командер или Интернет Эксплорер, допустим), открывается не однажды, а раз двадцать. Когда я пробую мышкой закрывать это, не получается - приложение открывается опять и опять. Помогает альт+Ф4, после этого всё работает, как ни в чём не бывало (правда, пока я не выкупил закрывать окна с клавиатуры, могло даже выключить комп или перезапустить). Каспер в ответ на всё это философски молчит.
    Запустил проверку компа с максимальными настройками. Каспер выловил 30 программ "нот-э-вирус". После перезагрузки - та же картина (в безопасном режиме тоже). Доктор Вэб Кьюр Ит долго и нудно проверял комп, поймал какого-то троянца в программе, которую я не использую никогда (мозилла ФайрФокс, даже не помню, когда я это её установил).
    Когда Др. Вэб добрался до диска Джи, под конец проверки почему-то выключился и после этого выключился и комп (завершил работу Винды и выключился так классно, словно это я дал команду выключить)
    Выполнил скрипты АВЗ (кстати, утилита проверила только диск С, не надо было галочки и на других дисках ставить?).
    Хайджек запустить не смог ни обычный, ни переименованный. Мне выписывало, что нету файла MSVBVM60.DLL и положение может спасти повторная установка приложения, которая у меня неполучилась никак.
    Так что извините, направлю Вам только два лога. Кстати, проводник при открітии папки АВЗ виснет наглухо, приходится снимать задачу. Тотал Командер не виснет.
    Последний раз редактировалось V_Bond; 07.12.2008 в 23:12.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,110
    Вес репутации
    2988
    - Выполните скрипт
    Код:
    begin
    executerepair(1);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    SetAVZPMStatus(true);
    end.
    После перезагрузки
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Прикрепите логи к новому сообщению.

  3. #3
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    Всё сделал. Глючить стало меньше (окон открывается не 20, а 3-4). Пропала заставка с Рабочего стола.
    Лога высылыю только два. Хайджек всё ещё не запускается, ни обычный, ни переименованный.
    Последний раз редактировалось V_Bond; 07.12.2008 в 23:13.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,110
    Вес репутации
    2988
    MyCentria Toolbar удалите. Боле ничего подозрителного в логах не видно. Попробуйте удалить Каспера. Перегрузитесь. Понаблюдайте проблему. Если не исчезнет-сделайте новые логи.

  5. #5
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    Сейчас сделаю.
    А hijackthis почему не хочет запускаться?

    Добавлено через 2 минуты

    MyCentria Toolbar у меня нету в списке программ...
    Последний раз редактировалось Аминазин; 06.12.2008 в 14:16. Причина: Добавлено

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,110
    Вес репутации
    2988
    Цитата Сообщение от Аминазин Посмотреть сообщение
    MyCentria Toolbar у меня нету в списке программ...
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  7. #7
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    Сделал. Проблема осталась. Забыл сказать - иногда при включении компа и запуске винды возникает голубой экран проверки дисков, который обычно выскакивает при неправильном выключении. Проверка дисков тут же отменяется (cancelled by user)
    По-прежнему открывается много окон. Проводник теперь не виснет, а тупо вырубается.
    При выполнении превого скрипта АВЗ нашёл каких-то перехватчиков и восстановил функции.
    Также вот это:
    Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Temp\tmp1.tmp
    Прямое чтение C:\Documents and Settings\Администратор\Local Settings\Temp\tmp80.tmp
    Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys

    Раньше, вроде, только одно прямое чтение было.

    И это
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем

    Вроде, я ничего не отключал...

    При выполнении второго скрипта - ряд функций перехвачен, перехватчик sprq.sys

    HijackThis по-прежнему мёртв.

    Логи прилагаю.
    Вложения Вложения

  8. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,818
    Вес репутации
    1488
    выполните скрипт
    Код:
    begin
    executerepair(12);
    RebootWindows(true);
    end.
    сделайте лог HijackThis .... видимо пришло время ставить сп3

  9. #9
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    Выполнил. Проблема сохранилась.
    При запуске был опять голубой экран.
    Лог HijackThis сделать не могу - программа не запускается ни с архива, ни переименованная, ни с инсталяшки, ни с ихнего сайта.
    Как мне поставить сп3, если Виндовз у меня немного пиратский, xtreme edition?

  10. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,818
    Вес репутации
    1488
    сделайте лог http://www.gmer.net/index.php
    сп 3 ставить придется .... воровать - нехорошо в детстве не говорили ?

  11. #11
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    А как этот лог Вам отправить?

    У нас тут почти все воруют - денег на лицензионную Винду не все находят.

    Вот КИС у меня лицензионный, и не помогло...

    Добавлено через 2 минуты

    GMER нашёл много руткитов...
    Последний раз редактировалось Аминазин; 06.12.2008 в 16:57. Причина: Добавлено

  12. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,818
    Вес репутации
    1488
    лог GMER где ?
    КИС не может прикрыть дыру в операционке по определению ....
    У нас тут почти все воруют
    не узагальнюйте ...

  13. #13
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    Не понимаю, как Вам этот лог выслать. Извините за чайниковость

    Я не узагальнюю, а говорю о массовом характере наличия у пользователей пиратских винд :-)

  14. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,818
    Вес репутации
    1488
    scan затем save

  15. #15
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    Въехал. Надо было заархивировать. Извините.
    Вложения Вложения

  16. #16
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    Ребята, вы о мне не забыли?
    Я поудалял программой YourUninstaller все ненужные мне программы. в процессе удаления обнаружил неприметный ярлык "интернет-помощник MyCentria". Я это точно не устанавливал, да и вроде удалил по скрипту г. Rene-Gad'а.
    После перезапуска в списке программ были и остатки уже удалённых мною почему-то.
    Последний раз редактировалось Аминазин; 06.12.2008 в 20:10. Причина: Добавлено

  17. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,818
    Вес репутации
    1488
    поведайте тайну создания вашего лога ? вы программу догадались скачать ?

  18. #18
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    Не догадался, думал, она он-лайн работает. Чайник :-)
    Только что скачал НОД32, запустил. На данный момент нашёл два вируса:

    C:\Program Files\CachemanXP\CachemanXPSettings.exe - вероятно модифицированный Win32/Agent троянская программа - очищен удалением - изолирован

    C:\RECYCLER\S-1-5-21-1644491937-884357618-839522115-500\Dc141.dll - вероятно модифицированный Win32/Delf троянская программа - очищен удалением - изолирован

    Также мне что-то не нравится, как сработал этот анинсталлер, он до конца файлы не удаляет, а говорит, что удаляет полностью.

    Может, его грохнуть тоже?

    Допроверю НОДом, сделаю лог ГМЕР и вышлю.

    Так будет правильно?

    Также извините за профанство, я всего лишь доктор-нарколог

  19. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,818
    Вес репутации
    1488
    проверку нодом можете прервать - бесполезно ...
    делайте лог Gmer ...

  20. #20
    Junior Member Репутация
    Регистрация
    07.09.2008
    Адрес
    Ужгород
    Сообщений
    37
    Вес репутации
    22
    Сделал лог
    Вложения Вложения
    • Тип файла: log gmlog.log (71.8 Кб, 9 просмотров)

  • Уважаемый(ая) Аминазин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В результате лечения ваш компьютер был избавлен от вредоносных и других нежелательных программ, но чтобы этого не повторилось, мы настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Страница 1 из 3 123 ПоследняяПоследняя

    Похожие темы

    1. XpSecurityCenter, Braviax, Karina.dat и еще какая-то хрень.
      От Kai404 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:45
    2. Осталась какая-то хрень
      От A4' в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 01:40
    3. Хрень какая-то
      От Паук в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.07.2008, 20:24
    4. Сидит какая то хрень!
      От denlion в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.06.2008, 21:42
    5. Сидит какая то хрень!
      От denlion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.06.2008, 19:03

    Социальные закладки

    Социальные закладки

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

     

    Page generated in 0.00885 seconds with 20 queries