17.03.2010, 01:10 | #1 (ссылка) |
Новичок
Регистрация: 16.05.2009
Сообщений: 31
Репутация: 0
|
Быстродействие или следствие вируса?
Вообщем, проблема заключается в следующем...
Приехал вечером домой,как обычно сел за компьютер...контакт,включил музыку,зашел в Cs, и тут-то началось самое интересное... ни с того,ни с сяго вылетает крик Нод32 о том,что якобы вирус ( не придал значения,вроде было написано services.exe или как-то так) . Ну сразу нажал отправить в карантит и думаю,нормально все... Зашел обратно в кс, но через минуту появляется сообщение типа - Система будет перезагружена через 2 минуты ,сохраните все документы и тд ,дабы сохранить их... После перезагрузки ,как обычно включил всё тоже самое,но теперь увидел резкое снижение быстродействия при загрузке КС или изпользования alt-tab ...Но еще увидел такой бред...при каждой перезагрузке почему-то автоматом ставится настройка на скрытие панели задач снизу...но я ее не ставил (100%!!!) И каждый раз при перезагрузке секунд 5-7 рабочий стол просто "висит" со всеми ярлыками ,а нижняя панель задач просто отоброжается синей полосой.Через 5-7-10 секунд все проходит... Сейчас скину логи .. ---------- Добавлено в 00:10 ---------- Предыдущее сообщение было написано Вчера в 23:34 ---------- http://exfile.ru/89663 логи АВЗа |
17.03.2010, 01:33 | #3 (ссылка) |
Новичок
Регистрация: 16.05.2009
Сообщений: 31
Репутация: 0
|
Endrew, Прошу прощения,но не очень пойму твое сообщение ) Что ты имел ввиду?
---------- Добавлено в 00:33 ---------- Предыдущее сообщение было написано в 00:31 ---------- Если имел ввиду,в чем выражается всё.... то просто все грузит гораздо дольше, рабочий стол, любые приложения , даже IE порой загружается только ввиде окна-рамки без всяких панелей инструментов ( избр, доб.в избранное, сервис и тд..) |
17.03.2010, 08:45 | #4 (ссылка) |
Мастер
|
Niv, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('GarenaPEngine'); DeleteFile('C:\Temp\YLT10C3.tmp'); DeleteFile('C:\WINDOWS\system32\47077427.exe'); DeleteFile('\\?\globalroot\systemroot\system32\aCgPmsx.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Control Panel\Desktop','scrnsave.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
17.03.2010, 11:10 | #5 (ссылка) |
Новичок
Регистрация: 16.05.2009
Сообщений: 31
Репутация: 0
|
Вроде всё нормально, загрузка прошла резво ,все автораны прошли тоже резво...щас логи будут
---------- Добавлено в 10:10 ---------- Предыдущее сообщение было написано в 10:06 ---------- http://exfile.ru/89691 |
17.03.2010, 11:28 | #6 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз),после того,как обновили базы выполните скрипт в AVZ: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Paint.exe',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mspaint'); DeleteFile('C:\WINDOWS\system32\paint.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Последний раз редактировалось help?; 17.03.2010 в 11:34. |
17.03.2010, 11:38 | #7 (ссылка) |
Новичок
Регистрация: 16.05.2009
Сообщений: 31
Репутация: 0
|
Антивирус Версия Обновление Результат
a-squared 4.5.0.50 2010.03.17 Gen.Trojan!IK AhnLab-V3 5.0.0.2 2010.03.16 - AntiVir 8.2.1.180 2010.03.16 TR/Garena Antiy-AVL 2.0.3.7 2010.03.16 Trojan/Win32.VB.gen Authentium 5.2.0.5 2010.03.17 - Avast 4.8.1351.0 2010.03.16 Win32:Malware-gen Avast5 5.0.332.0 2010.03.16 Win32:Malware-gen AVG 9.0.0.787 2010.03.17 Generic16.CCBG BitDefender 7.2 2010.03.17 Trojan.Generic.3291567 CAT-QuickHeal 10.00 2010.03.17 - ClamAV 0.96.0.0-git 2010.03.17 - Comodo 4290 2010.03.17 Heur.Suspicious DrWeb 5.0.1.12222 2010.03.17 - eSafe 7.0.17.0 2010.03.16 - eTrust-Vet 35.2.7368 2010.03.17 - F-Prot 4.5.1.85 2010.03.17 - F-Secure 9.0.15370.0 2010.03.17 Trojan.Generic.3291567 Fortinet 4.0.14.0 2010.03.15 - GData 19 2010.03.17 Trojan.Generic.3291567 Ikarus T3.1.1.80.0 2010.03.17 Gen.Trojan Jiangmin 13.0.900 2010.03.17 Trojan/VB.uhs K7AntiVirus 7.10.999 2010.03.16 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2010.03.17 Trojan.Win32.VB.abvl McAfee 5922 2010.03.16 - McAfee+Artemis 5922 2010.03.16 Artemis!B46EF9D4238C McAfee-GW-Edition 6.8.5 2010.03.16 Heuristic.LooksLike.Trojan.Garena.L Microsoft 1.5605 2010.03.17 - NOD32 4950 2010.03.16 - Norman 6.04.08 2010.03.16 - nProtect 2009.1.8.0 2010.03.16 Trojan/W32.Agent.86016.TW Panda 10.0.2.6 2010.03.16 - PCTools 7.0.3.5 2010.03.17 Trojan.Gen Prevx 3.0 2010.03.17 - Rising 22.39.02.03 2010.03.17 - Sophos 4.51.0 2010.03.17 Sus/VB-AY Sunbelt 5928 2010.03.17 Trojan.Win32.Generic!BT Symantec 20091.2.0.41 2010.03.17 Trojan.Gen TheHacker 6.5.2.0.235 2010.03.17 - TrendMicro 9.120.0.1004 2010.03.17 - VBA32 3.12.12.2 2010.03.16 Trojan.Win32.VB.abvl ViRobot 2010.3.17.2231 2010.03.17 - VirusBuster 5.0.27.0 2010.03.16 - Дополнительная информация File size: 86016 bytes MD5...: b46ef9d4238cd5abdfbc276a8146bbd2 SHA1..: 5b46546520cefffcb4e7b6e7237937c5e35f5de7 SHA256: 5a96ab137675ff1ed23685e95fed876f4a9aef9f07b19a9cdf ab9c466102ce05 ssdeep: 1536:Wrnp8l07ARwVTIOkCnupy3r2b6x9PxD/I3r5z9qFr:4k07Aespa2O7Pxrg9 z+ PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1a40 timedatestamp.....: 0x4b5f4fd4 (Tue Jan 26 20:25:56 2010) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x11864 0x12000 5.89 3247d622647b289cd36d040ebaa8c6f4 .data 0x13000 0xbd4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x14000 0xc10 0x1000 4.16 542288343291f5af1191dbc8cbd2554f ( 1 imports ) > MSVBVM60.DLL: -, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaFreeVar, __vbaAryMove, __vbaLenBstr, __vbaStrVarMove, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, __vbaStrCat, -, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, -, __vbaExitProc, __vbaVarForInit, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, -, -, _CIsin, -, __vbaErase, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, __vbaAryConstruct2, __vbaVarTstEq, __vbaPutOwner3, __vbaI2I4, DllFunctionCall, -, __vbaFpUI1, __vbaLbound, __vbaRedimPreserve, _adj_fpatan, __vbaRedim, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, -, -, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, -, __vbaUbound, __vbaGetOwner3, __vbaVarCat, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, -, __vbaVar2Vec, __vbaNew2, __vbaInStr, -, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, -, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, __vbaI4Var, -, __vbaAryLock, __vbaVarAdd, __vbaStrToAnsi, __vbaVarDup, -, __vbaVarCopy, _CIatan, __vbaStrMove, __vbaStrVarCopy, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaFreeObj, __vbaFreeStr, - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%) Win32 Executable Generic (5.8%) Win32 Dynamic Link Library (generic) (5.1%) Generic Win/DOS Executable (1.3%) DOS Executable Generic (1.3%) sigcheck: publisher....: Microsoft Corporation copyright....: n/a product......: Microsoft Windows Operating System description..: n/a original name: Paint.exe internal name: Paint file version.: 5.01.0003 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ---------- Добавлено в 10:35 ---------- Предыдущее сообщение было написано в 10:35 ---------- Ну или ссылка http://www.virustotal.com/ru/analisi...e05-1268811201 ---------- Добавлено в 10:38 ---------- Предыдущее сообщение было написано в 10:35 ---------- http://exfile.ru/89698 логи после обновления баз |
17.03.2010, 11:51 | #9 (ссылка) |
Новичок
Регистрация: 16.05.2009
Сообщений: 31
Репутация: 0
|
А,все понял...щас сделаем
---------- Добавлено в 10:51 ---------- Предыдущее сообщение было написано в 10:41 ---------- http://exfile.ru/89706 http://exfile.ru/89707 |
17.03.2010, 11:55 | #10 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Сначала ОБНОВИТЕ БАЗЫ!Потом выполните скрипт в AVZ.
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Paint.exe',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mspaint'); DeleteFile('C:\WINDOWS\system32\paint.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Чтобы обновить базы: откройте авз-Файл/Обновление баз/пуск и ждите .Потом нажмите ОК. |
17.03.2010, 11:57 | #11 (ссылка) |
Новичок
Регистрация: 16.05.2009
Сообщений: 31
Репутация: 0
|
Да обновил я уже базы Уже даже два раза повторил)
---------- Добавлено в 10:57 ---------- Предыдущее сообщение было написано в 10:57 ---------- скрипт этот проделал, файл paint.exe - удален , хай джек на fix cheked ничего не выдает,пишет ,типо,все нормально... |
17.03.2010, 12:06 | #13 (ссылка) |
Новичок
Регистрация: 16.05.2009
Сообщений: 31
Репутация: 0
|
Ну щас еще раз их повторю...стандартный скрипт №2 , файл syscheck...
---------- Добавлено в 11:05 ---------- Предыдущее сообщение было написано в 11:03 ---------- http://exfile.ru/89713 AVz http://exfile.ru/89707 Hijack ---------- Добавлено в 11:06 ---------- Предыдущее сообщение было написано в 11:05 ---------- ну вот еще раз проделал все логи) Если опять что-то не так,то не знаю даже в чем дело.. |
17.03.2010, 12:14 | #14 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Да сделали вы все верно
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
R3 - URLSearchHook: (no name) - - (no file) Проверьте компьютер: cureit Kaspersky Virus Removal Tool Для того,чтобы уже удалить не активные вирусы. Последний раз редактировалось help?; 17.03.2010 в 12:23. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Падает быстродействие. | dmitrydm | Безопасность | 3 | 24.11.2010 23:29 |
Программа показывающая общее быстродействие компьюьтера | COR | Утилиты | 4 | 28.09.2010 18:34 |
Последствия вируса (?) | Игорь Савин | Безопасность | 0 | 07.08.2010 03:34 |
Быстродействие системы | An_jey | Windows XP | 14 | 05.07.2010 18:04 |
Последствие вируса | Serjant-4iT | Безопасность | 4 | 03.07.2010 20:24 |
Быстродействие системы | SANYA_94 | Windows XP | 15 | 29.06.2010 02:31 |
Как вернуть дичпетчер задач и увеличить быстродействие? | xandrik | Безопасность | 4 | 14.06.2010 17:08 |
Как увеличить быстродействие дисковых операций? | alexxxse | Неисправности, настройка | 1 | 02.06.2010 15:28 |
Последствия вируса | chiwawa | Безопасность | 7 | 24.02.2010 15:00 |
поймал вируса!!! | Владимирсан | Безопасность | 3 | 31.01.2009 00:28 |