Подозреваю вирус - Страница 8

romul781 · 02.01.2010, 23:20

Ником, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

spiker · 24.01.2010, 00:09

комп после включения стал зависать. Все блокируется, в частности и некоторые функции avz.
Выполнил скрипт в безопасном режиме вот лог http://slil.ru/28536860

З.Ы. спасся восстановлением системы, но все равно хочется узнать что за бяка!?

---------- Добавлено в 23:09 ---------- Предыдущее сообщение было написано в 23:09 ----------

cureit при быстрой проверке ничего не нашел

01pump · 24.01.2010, 11:38

spiker,
Можно сказать что информации вообще нет... Что всё блокируется? Какиме иенно функции avz?
Лог в обычном режиме почему не делали?

spiker · 24.01.2010, 16:34

Цитата:

Сообщение от 01pump

Лог в обычном режиме почему не делали?

потому что когда включаю комп он практически сразу виснет, поэтому не могу запустить avz и сделать лог. Поначалу начинал подвисать минут через 5 после включения, но уже тогда перестал работать ДЗ в avz. Постепенно после перезагрузок время зависания ПК уменьшалось - пока не стал виснуть практически сразу после включения.
Что успеваю сделать после включения - это запустить ДЗ виндоус и мониторить температуру через CPUcool или everesr, температура и загрузка ЦП в норме!

Короче я сделал восстановление системы на 2 дня назад - загрузился все норм. Вот тока аваст сразу выдал предупреждение "обнаружен malware-gen в файле msxml3.dll" который я удалил. А так в целом после восстановления работает нормально.

piton331 · 07.03.2010, 17:52

Небольшие пояснения: ашампо унинсталлер обнаружил процесс установки из папки Application data... ( полный путь в окно не влез ). Но дело в том что я ничего не запускал, Dr.Web молчит как партизан. Прошу спецов глянуть опытным глазом http://exfile.ru/87945

---------- Добавлено в 18:52 ---------- Предыдущее сообщение было написано в 18:40 ----------

Вот и Dr.Web начал ругаться на фоксит ридер

diamondik · 07.03.2010, 18:18

скажите плз какой тут код лога вот ссылка http://exfile.ru/87772

romul781 · 07.03.2010, 18:24

piton331, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\SysteCheck.job');
 DeleteService('.1255516801');
 DeleteFile('C:\Program Files\1255516801\WIN7XP1255516801L.exe');
 DeleteFile('C:\WINDOWS\system32\pgmpaev.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

romul781 · 07.03.2010, 18:28

Цитата:

Сообщение от diamondik

скажите плз какой тут код

diamondik, а на что собственно жалуетесь?

piton331 · 07.03.2010, 18:58

Благодарю за оперативность

http://exfile.ru/87959 в моём случае оригинальный способ обнаружения зловреда

romul781 · 07.03.2010, 19:11

Цитата:

Сообщение от piton331

в моём случае оригинальный способ обнаружения зловреда

всмысле?
Веб больше не ругается?

piton331 · 07.03.2010, 19:20

Я про то что обнаружил зловреда унинсталлером в момент установки

Веб сделал вид что пролечил фоксит ридер и пока молчит.

diamondik · 07.03.2010, 19:27

у мя с рабочего стола всё пропало((( код сообщите плз вот ссылка http://exfile.ru/87772

piton331 · 07.03.2010, 23:11

diamondik, explorer.exe в автозагрузку киньте и перезагрузитесь.

diamondik · 08.03.2010, 11:54

как кинуть то в автозагрузку?)) я в этом ничё не понимаю гайд кто знает напишите плз!

romul781 · 08.03.2010, 12:59

diamondik, Пуск-Выполнить-msconfig-Ок-откройте вкладку Автозагрузка-должна стоять галочка напротив ctfmon

и проверьте не стоит ли опция Очищать рабочий стол: правой кнокой мыши по раб.столу-Свойства-Рабочий стол-внизу кнопка Настройка-снимите галочку Очищать рабочий стол.

07.03.2010, 18:24	#112 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	piton331, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\SysteCheck.job'); DeleteService('.1255516801'); DeleteFile('C:\Program Files\1255516801\WIN7XP1255516801L.exe'); DeleteFile('C:\WINDOWS\system32\pgmpaev.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

08.03.2010, 12:59	#120 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	diamondik, Пуск-Выполнить-msconfig-Ок-откройте вкладку Автозагрузка-должна стоять галочка напротив ctfmon и проверьте не стоит ли опция Очищать рабочий стол: правой кнокой мыши по раб.столу-Свойства-Рабочий стол-внизу кнопка Настройка-снимите галочку Очищать рабочий стол. Последний раз редактировалось romul781; 08.03.2010 в 13:07.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подозреваю что вирус	labuh	Безопасность	38	19.01.2011 01:46
Странно долго грузит, подозреваю что проблема в железе	aanton	Неисправности, настройка	1	12.01.2011 15:55
Вирус	riddik	Безопасность	16	23.12.2010 16:41
Подозреваю вирус	Макаревич	Безопасность	16	03.10.2010 23:32
подозреваю,что полно вирусов	svetic	Безопасность	5	17.09.2010 18:42
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Лог AVZ на вирус	masc	Безопасность	23	31.12.2009 01:53
Подозреваю вирусы	covobongo	Безопасность	6	26.10.2009 13:41
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29

02.01.2010, 23:20	#106 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Ником, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

24.01.2010, 00:09	#107 (ссылка)
spiker Стажёр Регистрация: 30.10.2008 Сообщений: 1,299 Репутация: 89	комп после включения стал зависать. Все блокируется, в частности и некоторые функции avz. Выполнил скрипт в безопасном режиме вот лог http://slil.ru/28536860 З.Ы. спасся восстановлением системы, но все равно хочется узнать что за бяка!? ---------- Добавлено в 23:09 ---------- Предыдущее сообщение было написано в 23:09 ---------- cureit при быстрой проверке ничего не нашел

24.01.2010, 11:38	#108 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	spiker, Можно сказать что информации вообще нет... Что всё блокируется? Какиме иенно функции avz? Лог в обычном режиме почему не делали?

07.03.2010, 17:52	#110 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Небольшие пояснения: ашампо унинсталлер обнаружил процесс установки из папки Application data... ( полный путь в окно не влез ). Но дело в том что я ничего не запускал, Dr.Web молчит как партизан. Прошу спецов глянуть опытным глазом http://exfile.ru/87945 ---------- Добавлено в 18:52 ---------- Предыдущее сообщение было написано в 18:40 ---------- Вот и Dr.Web начал ругаться на фоксит ридер

07.03.2010, 18:18	#111 (ссылка)
diamondik Новичок Регистрация: 06.03.2010 Сообщений: 10 Репутация: 0	скажите плз какой тут код лога вот ссылка http://exfile.ru/87772

07.03.2010, 18:58	#114 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Благодарю за оперативность http://exfile.ru/87959 в моём случае оригинальный способ обнаружения зловреда

07.03.2010, 19:20	#116 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Я про то что обнаружил зловреда унинсталлером в момент установки Веб сделал вид что пролечил фоксит ридер и пока молчит.

07.03.2010, 19:27	#117 (ссылка)
diamondik Новичок Регистрация: 06.03.2010 Сообщений: 10 Репутация: 0	у мя с рабочего стола всё пропало((( код сообщите плз вот ссылка http://exfile.ru/87772

07.03.2010, 23:11	#118 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	diamondik, explorer.exe в автозагрузку киньте и перезагрузитесь.

08.03.2010, 11:54	#119 (ссылка)
diamondik Новичок Регистрация: 06.03.2010 Сообщений: 10 Репутация: 0	как кинуть то в автозагрузку?)) я в этом ничё не понимаю гайд кто знает напишите плз!

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)