Подозреваю вирус - Страница 4

Trion · 19.09.2009, 18:59

Скрипт №2 - http://exfile.ru/60480
ikowin32.exe еще присутствует, просто он не после каждой перезагрузки появляется, либо и во все без перезагрузки во время работы. Последний раз я его удалил и убрал запись автозапуска в hijackthis, но кто-то его зовет обратно и он с радостью возвращается

01pump · 19.09.2009, 19:08

Trion,
А если так: В avz: Сервис- Поиск данных в реестре - вводим в строке ikowin32.exe и нажимаем Пуск. Если найдутся ключи реестра с этой бякой то нажимаем "Сохранить протокол" и присылаем этот протокол

ЗЫ и удаляем эту папку C:\Program Files\Trend Micro\HijackThis\backups

Trion · 19.09.2009, 20:11

Поиск ничего не дал, хотя во время проверки файл ikowin32.exe сидел в автозагрузке.
Вроде бы выявил причину появления этого файла, он появлялся после включения Opera.
Удалил Opera, сижу наблюдаю

01pump · 19.09.2009, 22:16

Trion,
Кое что забыли поправить

Пуск-Выполнить- ввести команду regedit и запустить. Откроется редактор реестра. В нем найти следующие ветки:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS

В них в параметре ImagePath значение исправляем с %fystemRoot%\system32\svchost.exe -k netsvcs на %SystemRoot%\system32\svchost.exe -k netsvcs (то есть изменить букву f на S). Исправляем значение кликнув по ImagePath правой кнопкой мышки и выбрав "Изменить"

Если не удается изменить ImagePath то кликайте в реестре по BITS и wuauserv правой кнопкой мышки и в строке Разрешение в имени вашего пользователя добавляете разрешить полный доступ.

Перезагружаемся.

Trion · 20.09.2009, 12:16

Сделал. Пока что с виду все нормально, ikowin32.exe не появляется, приложения не сворачиваются, сеть не грузит. Еще раз большое спасибо, надеюсь все здорово

klownada · 20.09.2009, 15:08

тоже подозреваю вирус...
комп стал слишком долго грузится, до 40 сек. Все процедуры с реестром периодически провожу. Но толку никакого, Недавно нашел какую то папку, с цифрами, закрыл, а потом не смог с ней снова путь найти( вернее она пропала) короче подозрение на вирус у меня 99%
Что делать? AVZ скачать?

set of letters · 20.09.2009, 15:12

klownada, AVZ скачивайте, только я удивлен, что Вы считаете, что до 40 сек если грузится Vista, то это много. Это нормально. И даже очень быстро. Сколько же Вы хотите? 5-10 сек?

http://pchelpforum.ru/f26/t6442/#post37758

klownada · 20.09.2009, 15:14

40 сек это только до значка круглого. а потом до нормального адекватного реагирования системы еще 3-4 минуты

скачал, потом выложить тут ссылки?

set of letters · 20.09.2009, 15:18

Так бы сразу и объяснили. Делайте как в инструкции по ссылке. Вообще это с автозагрузкой скорее всего проблемы. Кто там торчит?

klownada · 20.09.2009, 18:32

http://webfile.ru/3935916 тут выложил
в автозагрузке почти нет ничего.

01pump · 20.09.2009, 19:07

Цитата:

Сообщение от klownada

http://webfile.ru/3935916 тут выложил
в автозагрузке почти нет ничего.

Кроме этого ничего не увидел

Выполнить в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('esihdrv');
 DeleteFile('C:\Users\A6B5~1\AppData\Local\Temp\esihdrv.sys');
ExecuteSysClean;
RebootWindows(true);
end.

set of letters · 20.09.2009, 19:17

Steganos чего в автозапуске делает? Это в придачу к скрипту. Потом убрать его надо из автозапуска

klownada · 20.09.2009, 19:34

Цитата:

Сообщение от interesnovse-

Steganos чего в автозапуске делает? Это в придачу к скрипту. Потом убрать его надо из автозапуска

Steganos не видно в автозапуске. Как его выключить?

klownada · 20.09.2009, 19:42

выполнил.
http://webfile.ru/3936106 вот вторая ссылка

sergm · 21.10.2009, 15:19

winagent.exe - это вирус или нет? Он у меня в запущеных процессах.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подозреваю что вирус	labuh	Безопасность	38	19.01.2011 01:46
Странно долго грузит, подозреваю что проблема в железе	aanton	Неисправности, настройка	1	12.01.2011 15:55
Вирус	riddik	Безопасность	16	23.12.2010 16:41
Подозреваю вирус	Макаревич	Безопасность	16	03.10.2010 23:32
подозреваю,что полно вирусов	svetic	Безопасность	5	17.09.2010 18:42
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Лог AVZ на вирус	masc	Безопасность	23	31.12.2009 01:53
Подозреваю вирусы	covobongo	Безопасность	6	26.10.2009 13:41
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29

19.09.2009, 18:59	#46 (ссылка)
Trion Новичок Регистрация: 17.09.2009 Сообщений: 18 Репутация: 0	Скрипт №2 - http://exfile.ru/60480 ikowin32.exe еще присутствует, просто он не после каждой перезагрузки появляется, либо и во все без перезагрузки во время работы. Последний раз я его удалил и убрал запись автозапуска в hijackthis, но кто-то его зовет обратно и он с радостью возвращается

19.09.2009, 19:08	#47 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Trion, А если так: В avz: Сервис- Поиск данных в реестре - вводим в строке ikowin32.exe и нажимаем Пуск. Если найдутся ключи реестра с этой бякой то нажимаем "Сохранить протокол" и присылаем этот протокол ЗЫ и удаляем эту папку C:\Program Files\Trend Micro\HijackThis\backups

19.09.2009, 20:11	#48 (ссылка)
Trion Новичок Регистрация: 17.09.2009 Сообщений: 18 Репутация: 0	Поиск ничего не дал, хотя во время проверки файл ikowin32.exe сидел в автозагрузке. Вроде бы выявил причину появления этого файла, он появлялся после включения Opera. Удалил Opera, сижу наблюдаю

19.09.2009, 22:16	#49 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Trion, Кое что забыли поправить Пуск-Выполнить- ввести команду regedit и запустить. Откроется редактор реестра. В нем найти следующие ветки: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\wuauserv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\BITS В них в параметре ImagePath значение исправляем с %fystemRoot%\system32\svchost.exe -k netsvcs на %SystemRoot%\system32\svchost.exe -k netsvcs (то есть изменить букву f на S). Исправляем значение кликнув по ImagePath правой кнопкой мышки и выбрав "Изменить" Если не удается изменить ImagePath то кликайте в реестре по BITS и wuauserv правой кнопкой мышки и в строке Разрешение в имени вашего пользователя добавляете разрешить полный доступ. Перезагружаемся.

20.09.2009, 12:16	#50 (ссылка)
Trion Новичок Регистрация: 17.09.2009 Сообщений: 18 Репутация: 0	Сделал. Пока что с виду все нормально, ikowin32.exe не появляется, приложения не сворачиваются, сеть не грузит. Еще раз большое спасибо, надеюсь все здорово

20.09.2009, 15:08	#51 (ссылка)
klownada Новичок Регистрация: 19.05.2009 Сообщений: 171 Репутация: 1	тоже подозреваю вирус... комп стал слишком долго грузится, до 40 сек. Все процедуры с реестром периодически провожу. Но толку никакого, Недавно нашел какую то папку, с цифрами, закрыл, а потом не смог с ней снова путь найти( вернее она пропала) короче подозрение на вирус у меня 99% Что делать? AVZ скачать?

20.09.2009, 15:12	#52 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	klownada, AVZ скачивайте, только я удивлен, что Вы считаете, что до 40 сек если грузится Vista, то это много. Это нормально. И даже очень быстро. Сколько же Вы хотите? 5-10 сек? http://pchelpforum.ru/f26/t6442/#post37758

20.09.2009, 15:14	#53 (ссылка)
klownada Новичок Регистрация: 19.05.2009 Сообщений: 171 Репутация: 1	40 сек это только до значка круглого. а потом до нормального адекватного реагирования системы еще 3-4 минуты скачал, потом выложить тут ссылки?

20.09.2009, 15:18	#54 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Так бы сразу и объяснили. Делайте как в инструкции по ссылке. Вообще это с автозагрузкой скорее всего проблемы. Кто там торчит?

20.09.2009, 18:32	#55 (ссылка)
klownada Новичок Регистрация: 19.05.2009 Сообщений: 171 Репутация: 1	http://webfile.ru/3935916 тут выложил в автозагрузке почти нет ничего.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

20.09.2009, 19:17	#57 (ссылка)
set of letters Специалист Регистрация: 05.02.2009 Сообщений: 9,227 Репутация: 321	Steganos чего в автозапуске делает? Это в придачу к скрипту. Потом убрать его надо из автозапуска

20.09.2009, 19:42	#59 (ссылка)
klownada Новичок Регистрация: 19.05.2009 Сообщений: 171 Репутация: 1	выполнил. http://webfile.ru/3936106 вот вторая ссылка

21.10.2009, 15:19	#60 (ссылка)
sergm Новичок Регистрация: 06.11.2008 Сообщений: 141 Репутация: 0	winagent.exe - это вирус или нет? Он у меня в запущеных процессах.