21.02.2016, 03:43 | #1 (ссылка) |
Новичок
Регистрация: 25.08.2011
Сообщений: 27
Репутация: 0
|
вирус
ниже была тема в нитке http://pchelpforum.ru/f26/t151570/
Сегодня в обед перезагрузил PC , только зашел на рабочий стол и ярлык, написано установочный файл Hosts 32.dl не найден , вроде так подписан был. Эта херня маскируется под загрузочные файлы. Кое как потом зашел на Мой Компьютер а там ( был диск D стал Е поменялся с флэшкой в общем местами)эта херня сидит где-то в реестре, и очень умная . Скрипт через AVZ не помог. С автозагрузки закрыл что ненужное по максимуму 3 процесса осталось, самых таких. Подскажите какие значение можно удалить или исправить в реестре значения, что бы не пролазили эти рут кики или кейлог. На мультизагрузочном диске есть Лайф CD куча прог , Восстановление данных, работа с реестром, Антивырусов куча. Либо с Лайф CD дайте пару советов как, эту херню с реестра изжить. Сегодня зашел в Контер страйк , у меня обычно пинг 60-70, а сегодня было 380-520. Эта херня ворует мой трафик бл. Мне главное реестр , подскажите где посмотреть можно и исправить значения, а дальше я сам. |
21.02.2016, 06:12 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска из под загрузочного диска
http://pchelpforum.ru/f26/t134964/ |
23.02.2016, 00:22 | #3 (ссылка) |
Новичок
Регистрация: 25.08.2011
Сообщений: 27
Репутация: 0
|
После этих действий, щас четко защел на рабочий стол, и звук появился которого не было раньше. Бинарный файл загрузки в тексте(блокноте)
вот: http://rghost.ru/6YKrZKC7t Еще у меня на диске Е который раньше был тобиш D. 2 подозрительные папки Recycler , System Volume Information , и файл Thumbs.db Последний раз редактировалось gena88tut; 23.02.2016 в 00:46. |
23.02.2016, 19:42 | #6 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Skype - чтобы программа работала должна стоять актуальная версия.
Иначе работать не будет. --------- По поводу: Recycler , System Volume Information , и файлов Thumbs.db Всё это есть в любой нормальной системе. |
25.02.2016, 15:40 | #7 (ссылка) |
Новичок
Регистрация: 25.08.2011
Сообщений: 27
Репутация: 0
|
rghost не грузил, закачал на мэйл.ру обменник.
вот: https://cloud.mail.ru/public/MwN4/PGW8HX35c |
25.02.2016, 17:09 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC ; McAfee Security Scan Plus exec C:\Program Files\McAfee Security Scan\uninstall.exe deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
28.02.2016, 01:28 | #9 (ссылка) |
Новичок
Регистрация: 25.08.2011
Сообщений: 27
Репутация: 0
|
Просканировал, Malwarebytes, нашел 5 штук вот Лог: https://cloud.mail.ru/public/DxrH/bccSTaiQX
но заметил, что после автозапуска из под диска у меня начала подтормаживать мышь. Когда например я ей вожу по ссылкам курсором, я ей провожу а отклик идет позже, через 0,5 сек, с задержкой в общем. И в играх тоже самое еще заметнее, например я жму не нее, а процесс происходит с задержкой, позже. очень неудобно. 2 новые мыши, обе проверял. Вначале думал видюха перегревается, у меня NVIDIA GeForce. Проверил через утилиту GPU-Z температуру 32С в общем рабочая температура. (скрин могу вам скинуть) Процессор смотрел, (тест делал) через прогу AIDA64 Extreme Edition, тоже в ядрах температура 30-35С. Но мышь чувствительно тормозит, если быстро ей работать не получается никак..... В браузерах пойдет, но в играх 0 полный. Потом подумал может с жестким проблема, проверил его через Victoria на наличие ошибок- битых секторов очень,очень мало. Оперативн.памяти хватает занято максимум 30 процентов из 4 ГБ. Например включаю мозиллу, и вкадок штук 15 в нем, и при это оперативной памяти тратится проц.30, НО МЫШЬ ТОРМОЗИТ.... Капитально при чем) Смотрел Свойства экрана - Параметры - Диагностика - Аппаратное ускорение, на максимум стоит мышь. Где в реестре можно мышь поставить по дефолту на изначальные настройки( по нулям) , мне кажется там чего-то не того..... У меня Винд ХП сервис пак 3-тий. Недавно переустанавливал До автозагрузки с диска мышь работала на отлично. А щас тупит капитально, очень долгий отклик идет... Последний раз редактировалось gena88tut; 28.02.2016 в 01:56. |
28.02.2016, 01:37 | #10 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
gena88tut, Вот это в МВАМ можно удалить
Код:
Trojan.Agent.Drop, C:\WINDOWS\PostInst.exe, , [e205ee76fe9b43f37c041d464fb3e41c], Trojan.Agent.Trace, C:\WINDOWS\system32\SelfDel.bat, , [b532164e56433105a3f1b17f37cd0af6], Trojan.MalPack.Generic, C:\WINDOWS\system32\GreenFields.scr, , [d611e381cacf57dfc5634a1ea25ff10f], http://pchelpforum.ru/showpost.php?p...2&postcount=18 + скажите драйвера на чипсет пробывали переставить и пробывали другую мышку подключать* |
28.02.2016, 02:06 | #11 (ссылка) |
Новичок
Регистрация: 25.08.2011
Сообщений: 27
Репутация: 0
|
Драйвера на чипсете не пробовал, а мыши 2 штука ставил одинаково тупят они.
Вот скан с проги GPU-Z , там все данные с сенсоров Видяхи. https://cloud.mail.ru/public/2eKA/DN2cspBPd https://cloud.mail.ru/public/E7W4/wkiigWGT3 возможно что-то с видеокартой как вариант, сегодня гамал в КС 1.6, и в игре когда идет дым, идут лаги, подтормаживает игра. До автозагрузки с диска такого не было. Вот АdwСleaner: https://cloud.mail.ru/public/7kvr/NtogpGrPx Последний раз редактировалось gena88tut; 28.02.2016 в 02:30. |
28.02.2016, 05:11 | #12 (ссылка) | |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
Далее выполните http://pchelpforum.ru/showpost.php?p...1&postcount=19 Это свидетельствовует о том что возможны проблемы с видеокарторй. Т.е. идет сильная нагрузка на видеокарту. Т.е. ваша видеокарта не справляетя со шрейдероми либо идет перегрев, ну и маловероятный вариант это вирус. Хотя в логах его открыто не видно в даный момент У меня на интегрированой карточке тоже в играх при взрыве или вообще любом проявлении дыма и тумана тоже все начинает дико тормозить. Отключаю шрейдеры все летает. Ну это что касается игр Последний раз редактировалось Гризлик; 28.02.2016 в 05:16. |
|
29.02.2016, 22:33 | #13 (ссылка) |
Новичок
Регистрация: 25.08.2011
Сообщений: 27
Репутация: 0
|
Вот Internet Explorer: https://cloud.mail.ru/public/DbL6/CTE67eL58
вот мозилла: https://cloud.mail.ru/public/6fhg/gbSSapSGH оперой и хромом не пользуюсь, и там пусто. Автозагрузка windows : https://cloud.mail.ru/public/Dti6/a6fSC1Wzp контекстное меню : https://cloud.mail.ru/public/8Xir/3MezsGa5C |
29.02.2016, 23:32 | #15 (ссылка) |
Новичок
Регистрация: 25.08.2011
Сообщений: 27
Репутация: 0
|
Гризлик вы посмотрите что там правильно, а что нет.
И такой момент, если например в атозагрузке, не подписана прога. Т.есть Издатель. я думаю поотключать некоторые такие, программа может быть левой, и управлятся удаленно как вариант. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус не вирус без понятия | noob2 | Безопасность | 1 | 27.12.2012 18:31 |
url mal вирус,аваст блокирует и систему и все браузеры,постоянно выдавая этот вирус!! | ann130281 | Безопасность | 14 | 09.06.2012 15:36 |
Не могу определить вирус... да и вирус ли это? | Vodnik | Безопасность | 7 | 21.12.2011 15:04 |
Вирус вирус перенаправляющий на "rostelecom.ru" | CrazyMixa | Безопасность | 4 | 06.08.2011 00:29 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |