Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 13.09.2009, 19:49   #1 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию Подозреваю вирус

Друзья, помогите. Подозреваю вирус, конкретных признаков не могу назвать. Иногда система долго думает, например, при открытии папки, один раз дисковод перестал видеть диски ( те, что раньше видел), после восстановления системы все стало нормально. Недавно вискочил синий экран, я перегрузился, после чего 70% программ при запуске выдают сообщение, что память не может быть read, в том числе и AVZ. Выручает Акронис, но вот не уверен, что резервная копия чистая.
Вот здесь скрипт №3 http://exfile.ru/59272
А здесь hijackthis.log http://exfile.ru/59273
И еще подозреваю, что мой НОД32 не справляется с поставленой задачей (обновление баз происходит ежедневно по несколько раз), поэтому вопрос, что можно поставить в связке с нодом для более надежной защиты системы (в реальном времени)? Какие мнения про Аваст?
sergm вне форума  
Старый 13.09.2009, 20:03   #2 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

sergm,
Никаких "связок" двух и более антивирей. Антивирус только один должен быть в системе.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\servises.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу .После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
01pump вне форума  
Старый 13.09.2009, 20:45   #3 (ссылка)
Стажёр
 
Регистрация: 16.04.2009
Сообщений: 1,137
Репутация: 68
По умолчанию

01pump, Помогите мне тоже пожалуйста. У меня вчера не открывались сайты антивирусов и глючил поиск Гугл.
Сканирование с помощью KIS2010 исправило эти проблемы, но осталось 2: тупит закачник Google Chrome и вчера еще утилита KidiKiller обнаружила папку -ртшф (C\Users\-ртшф), сам я эту папку не нашел. Просанировал AVZом, вот лог: http://exfile.ru/59280
Michael Sykes вне форума  
Старый 13.09.2009, 20:48   #4 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

crack-brigade, 64-x Vista ?
Лог avz переделать запустив через контекстное меню "Запустить от имени Администратора ". А так же отключить Каспера перед выполнением.
01pump вне форума  
Старый 13.09.2009, 20:54   #5 (ссылка)
Стажёр
 
Регистрация: 16.04.2009
Сообщений: 1,137
Репутация: 68
По умолчанию

01pump, 64х, но не Виста. Сделаю, как вы сказали. Я второй раз его сделал, на тот момент отключил многие программы и у Касперского выбрал "Приостановка защиты". У меня не устанавливается AVZPM, его обязательно устанавливать?
Michael Sykes вне форума  
Старый 13.09.2009, 21:02   #6 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от crack-brigade Посмотреть сообщение
01pump, 64х, но не Виста. Сделаю, как вы сказали. Я второй раз его сделал, на тот момент отключил многие программы и у Касперского выбрал "Приостановка защиты". У меня не устанавливается AVZPM, его обязательно устанавливать?
Надо не "преостановку защиты" включать а отключать антивирь. Драйвер AVZPM не устанвливается потому что не через "Запустить от имени Администратора" делали.
01pump вне форума  
Старый 13.09.2009, 21:43   #7 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
После перезагрузки скачайте утилитку [URL="http://www.gmer.net/gmer.zip"]
Скрипт выполнил, утилитку скачал, запускаю и появляется вот это

Ранее у меня такое было с АВЗ, но прошло некоторое время, не знаю что поменялось, сейчас АВЗ запускается.
Но многочислеными нажатиями на крестик закрытия сообщения (закрываться оно не хочет, только издает звук ошибки виндовс), а также попытками снять задачу в диспетчере задач, сообщение все таки пропало и утилитка начала сканирование, через некоторое время опять сообщение появилось, я его с n-го раза закрыл и сканирование продолжается до сих пор. Но в диспетчере задач в задачах нет утилитки, только папка, где она находится. Вопрос - сканирование должно так долго работать или это уже глюк?
sergm вне форума  
Старый 13.09.2009, 21:47   #8 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

sergm, Сканирование иногда длится долго. Не надо никуда лазить в это время ни в какие диспетчеры. Не загружайте систему лишними задачами.
01pump вне форума  
Ads
Старый 13.09.2009, 23:19   #9 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Вот лог www.gmer http://exfile.ru/59307
sergm вне форума  
Старый 14.09.2009, 08:24   #10 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

sergm, В настоящий момент какие проблемы? (кроме сомнения о работоспособности NOD32 )
01pump вне форума  
Старый 14.09.2009, 10:50   #11 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

В настоящий момент проблем нет. Меня интересует было ли что-то в трех логах, предоставленых мною? Потому, что хочу иметь чистую резервную копию системы.
sergm вне форума  
Старый 14.09.2009, 10:51   #12 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от sergm Посмотреть сообщение
В настоящий момент проблем нет. Меня интересует было ли что-то в трех логах, предоставленых мною? Потому, что хочу иметь чистую резервную копию системы.
Кроме того хвоста от троянчика который удалили скриптом ничего нет.
01pump вне форума  
Старый 14.09.2009, 10:56   #13 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

На что может повлиять (отрицательно) Алкоголь 120?
Один сайт (komar.net.ru) пытается установить надстройку Эдауб флеш плеер, это может на что-то повлиять?
sergm вне форума  
Старый 14.09.2009, 11:18   #14 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от sergm Посмотреть сообщение
На что может повлиять (отрицательно) Алкоголь 120?
в каком смысле? вообще-то нет. хорошая прога для записи дисков.

Цитата:
Сообщение от sergm Посмотреть сообщение
Эдауб флеш плеер, это может на что-то повлиять?
ну не будет его у вас, тогда не сможете просматривать определенные файлы в инете непосредственно в браузере. вам решать.
romul781 вне форума  
Старый 14.09.2009, 14:04   #15 (ссылка)
Стажёр
 
Регистрация: 16.04.2009
Сообщений: 1,137
Репутация: 68
По умолчанию

Вообще-то у меня учетка с правами администратора, но даже когда щелкал "Запуск от имени администратора" он все равно не хотел устанавливать.
И еще, по какой-то причине отключена "Служба аудио", я ее не трогал, хотел заново включить, когда предупреждение заметил, но в списке служб не нашел.
У меня кстати тоже вылетает "Диск отсутствует", а на флешке пишет "Требуется второй том из многотомного архива".
Michael Sykes вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подозреваю что вирус labuh Безопасность 38 19.01.2011 01:46
Странно долго грузит, подозреваю что проблема в железе aanton Неисправности, настройка 1 12.01.2011 15:55
Вирус riddik Безопасность 16 23.12.2010 16:41
Подозреваю вирус Макаревич Безопасность 16 03.10.2010 23:32
подозреваю,что полно вирусов svetic Безопасность 5 17.09.2010 18:42
Вирус (реклама) который утверждает что он не вирус и подавляет все действия Vado Безопасность 3 13.06.2010 16:40
Лог AVZ на вирус masc Безопасность 23 31.12.2009 01:53
Подозреваю вирусы covobongo Безопасность 6 26.10.2009 13:41
Вирус ли это? lebka11 Безопасность 1 17.10.2009 16:26
Вирус или нет? SeLLer Безопасность 3 22.06.2009 14:57
Вирус TheFcn Безопасность 1 21.06.2009 18:00
Вирус? Cembalo Безопасность 1 06.03.2009 19:29


Текущее время: 19:38. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.