30.07.2015, 13:33 | #1 (ссылка) |
Новичок
Регистрация: 05.11.2010
Сообщений: 886
Репутация: 2
|
На компе одни глюки. возможно Касперский под воздействием вирусов
Привет всем. у коллеги дома вирусы на компе. Комп виснет по страшному. Касперский выдает окно отправки файлов: сведения о системе, и сведения об ошибке. Затем комп просто становится неуправляемым и касперский вообще не функционирует.Базы не обновляются.. Комп не управляем, т.е. виснет (отсутствует быстродействие.)
Сделал лог УВС и загрузил вам. http://rghost.ru/758rWNjZs Помогите удалить антивирус, хочу установить другой. |
30.07.2015, 14:07 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.26 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 18 Adware.Shopper.331 [DrWeb] zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 18 Win32/InstallCore.BD zoo %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\PHRASEFINDER_1.10.0.8\SERVICE\PFSVC.EXE addsgn 1AC4129A5583378CF42B623A28EC1E52A043F3721BFA1F78D3904E65DBA25558D4D1C0573E5516350F90F19487FF4BF5F85AE872553197A62BF4622E4F01A1B4 8 Adware.Plugin.924 [DrWeb] zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\STOREGID\STOREGID.EXE addsgn 1AC22A9A5583338CF42B623A30EC1E8E69AEF8735B8E60773387E1B45F6C54B0A855C3564D5816050F8CD3143A324109D734B5F901FEBCADD7F7A42FC77A2C7C 8 Trojan.Triosir.5 zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UPDATEMOBOGENIE.EXE addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 demon_process zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE addsgn 1A40C19A5583C58CF42B254E3143FE86C99A5DA6A5B01F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 Trojan.Triosir.3 [DrWeb] zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE addsgn 1A8C729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEFBA1265F8 8 Win32/Mobogenie.A chklst delvir sreg delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE delref %SystemDrive%\PROGRAM FILES (X86)\PHRASEFINDER_1.10.0.8\SERVICE\PFSVC.EXE delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0004.SYS delref %Sys32%\DRIVERS\BDARKIT.SYS delref %Sys32%\DRIVERS\BDMWRENCH.SYS delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS delref %Sys32%\DRIVERS\PFNFD_1_10_0_8.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS delref %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\STOREGID\STOREGID.EXE delref HTTP://WWW.?<!DOCTYPE delref HTTP://WWW.KEY-FIND.COM/WEB/?TYPE=DSPP&TS=1423585122&FROM=COR&UID=WDCXWD10EALX-009BA0_WD-WCATR903042130421&Q={SEARCHTERMS} delref HTTP://WWW.W3.ORG/TR/HTML4/LOOSE.DTD areg ---------- + добавьте новый образ автозапуска. |
31.07.2015, 10:19 | #5 (ссылка) |
Новичок
Регистрация: 05.11.2010
Сообщений: 886
Репутация: 2
|
сделали скрипт УВС который вы дали и компьютер ожил. затем удалось удалить касперский и установить пробную весрию НОД32, после сканирования НОДом32 было найдено 28 угроз которые локализовали. В целом компьютер ожил и работает нормально. Мбамом надо сканировать ?
|
31.07.2015, 14:59 | #7 (ссылка) |
Новичок
Регистрация: 05.11.2010
Сообщений: 886
Репутация: 2
|
Ребята я пока пользуясь случаем просканировал еще один комп на работе , он тоже виснет как то непонятно. думаю тоже вирусы. Лог выкладываю Вам сюда. http://rghost.ru/8Hr6jSQ9X
|
31.07.2015, 15:13 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сканировать заново не надо, нужен только образ автозапуска,
потому что там после скрипта остались файлы китайского антивируса. они были исключены из автозапуска, но не удалены. помощь в лечении заражений мы оказываем в разумных пределах, один комп - одна тема. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
глюки на компе | Диманыч1994 | Безопасность | 4 | 05.12.2011 20:48 |
Из-за вирусов не ставится Касперский | ZEROska | Безопасность | 4 | 01.07.2011 01:57 |
Можно ли востановить Касперский 2010 после атаки вирусов??????? | TaTaRin56 | Безопасность | 1 | 02.07.2010 12:31 |
Серьёзные глюки в компе, помогите разобраться | punkinside | Неисправности, настройка | 14 | 21.05.2010 21:23 |
Очень сильные глюки в компе | splin | Windows Vista | 19 | 02.03.2010 17:14 |