24.12.2013, 13:50 | #1 (ссылка) |
Новичок
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
|
Прошу помощи
Здравствуйте, подозреваю свой комп в вирусняках.
Ситуация такова: вчера во время посещения интернета (через Chrome) регулярно стало выпадать сообщение «опаньки», и интернет-сессия самопроизвольно прекращалась. Потом комп ушёл в перезагрузку. После перезагрузки курсов мыши двигался, но никакие программы не запускались, никакие разделы винта не открывались... По-нормальному удалось загрузиться спустя несколько циклов перезагрузки. Прилагаю логи от uVS AVZ Жду помощи, заранее спасибо! |
24.12.2013, 14:18 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML delall %SystemDrive%\DOCUMENTS AND SETTINGS\BOSS\APPLICATION DATA\SWVUPDATER\UPDATER.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart + добавьте лог минитулбокс http://www.bleepingcomputer.com/download/minitoolbox/ отметьте все list & report ---------- далее, выполните быстрое сканирование в Malwarebytes |
24.12.2013, 15:53 | #3 (ссылка) |
Новичок
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
|
Запустил скрипт, он уже минут 25 уничтожает все временные интернет файлы в одной из директорий.. это нормально, или он висит?
---------- Добавлено в 13:53 ---------- Предыдущее сообщение было написано в 13:25 ---------- Запустил скрипт из буфера обмена, он выполнялся около получаса. Реузльтаты прилагаю здесь Потом скачал и установил Malwarebytes. После установки запуститься приложение не смогло, выдав ошибку. Перегрузился, запустилось. Результат NBAM ХРОМ не запускается вообще... |
24.12.2013, 17:08 | #4 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в мбам это оставьте -
Цитата:
сделайте проверку системного диска chkdsk (то что долго удалял это ненормально, побыстрее должно все очиститься.) |
|
24.12.2013, 17:52 | #5 (ссылка) | |
Новичок
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
|
а что с Хромом? залез в Program Files, а там от него ни следа...
---------- Добавлено в 15:29 ---------- Предыдущее сообщение было написано в 15:16 ---------- Цитата:
---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:29 ---------- Chrome заработал, а проблемы не ушли. Опять спустя пять минут после его запуска вывалилось сообщение «Опаньки» |
|
25.12.2013, 10:56 | #9 (ссылка) |
Новичок
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
|
Arkalik, прикладываю образ uVS в безопасном режиме
---------- Добавлено в 08:56 ---------- Предыдущее сообщение было написано в 08:43 ---------- Ещё один глюк, о котором забыл сказать ранее: На мониторе изредка появляются странные артефакты, как будто сбоит монитор, вот только артефакты прокручиваются колесом мыши вместе с содержимым веб-страницы |
25.12.2013, 10:59 | #10 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
образ чист.
это что у вас установлено? Цитата:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. пишем результат |
|
25.12.2013, 11:43 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по десктопу
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE exec C:\Program Files\desktopy\uninstall.exe exec C:\Documents and Settings\Boss\Application Data\desktopy.ru\uninstall.exe deltmp delnfr restart по логу авз скачайте все по ссылкам что предлагается, и установите в систему, то что не установится, - пропустите. |
25.12.2013, 13:36 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/ |
25.12.2013, 14:08 | #15 (ссылка) |
Новичок
Регистрация: 24.12.2013
Сообщений: 29
Репутация: 0
|
Еле-еле скачал комбофикс с 5-го раза... потом еле-еле запустил.
Во время работы выдал следующие ошибки: pev.3XE - ошибка grep.3XE - ошибка (именно 3XE) Лог Комбофикса |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Прошу помощи | sMoO | Безопасность | 9 | 03.04.2012 00:43 |
Прошу помощи | Hart | Безопасность | 8 | 01.04.2012 16:15 |
Прошу помощи.. | maklai | Неисправности, настройка | 0 | 31.03.2012 23:57 |
прошу помощи!!! | Denred | Windows XP | 2 | 02.08.2010 18:37 |
Прошу помощи | engri | Windows XP | 30 | 11.09.2009 18:45 |