 |
|
|
16.04.2010, 16:31
|
#1 (ссылка) |
|
Новичок
Регистрация: 16.04.2010
Сообщений: 14
Репутация: 0
|
Вирус перезагружает оперативную память.
Мне пришло спам сообщение вконтакте о том что для меня создан был сайт и давалась на него ссылка и пройдя по ней я действительно увидел сайт с моими фотографиями и записями, так же на нем имелось видео но запустить я его не смог, было указано что необходимо было установить драйвер для просмотра который надо было скачать, я его скачал и установил, перезагружаю компьютер и происходит следующая проблема: когда процесс загрузки доходит до рабочего стола у меня начинает ужасно лагать компьютер, я жму диспетчер задач, прохожу в процессы (в это время компьютер еще "загружается") и вижу что процесс explore.exe потребляет 999 999 памяти, дальше я дождался когда пролагалась загрузка и через 10 минут уже начали загружаться антивирусы и программы стоящие на автозагрузки, короче говоря процесс загрузки моего компьютера длится теперь минут 20. Я решил перезагрузить компьютер и проверить, может все пройдет так, однако загрузка оставалась по прежнему долгой, после первой перезагрузки просмотрел снова процесс и цифр типа 999 999 не было, explore.exe потреблял 3 900 мб всего, однако компьютер все также тормозит. Более того компьютер в процессе работы через час или же через минут 40 начинает жутко лагать, в диспетчере задач "аномалий" не наблюдается. Выполняю проверку нодом, он ничего не находит. Просмотрев какие файлы стоят на автозагрузке обнаружил ток 1, ито это был будильник. Скачал программу которая показывала мне какие файлы загружаются при загрузке компьютера и которые не видно через пуск-> все программы -> автозагрузка, ничего не обнаружил кроме антивируса, ctfmoon.exe. В чем может быть проблема и наверняка ведь это вирус который перегружает мне оперативную память?
|
|
|
16.04.2010, 18:17
|
#4 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
http://pchelpforum.ru/f26/t6442/
Выполните это.Я посмотрю пока процессы. вири есть.Делайте логи и мы вылечим! Если логи сделать не получается говорите!!! Последний раз редактировалось help?; 16.04.2010 в 18:22. |
|
|
|
16.04.2010, 19:24
|
#6 (ссылка) |
|
Новичок
Регистрация: 16.04.2010
Сообщений: 14
Репутация: 0
|
http://webfile.ru/4430502
http://webfile.ru/4430509 произошла проблема с обновлением базы данных, выдает ошибку в ходе автоматического обновления, а так же ошибку загрузки файла с описанием обновления avzupd.zip что с первого источника, что со второго. |
|
|
|
16.04.2010, 19:35
|
#7 (ссылка) |
|
Новичок
Регистрация: 10.02.2010
Сообщений: 25
Репутация: 0
|
BOBAH, мне вконтакте тож пришла фигня такая же, типа сайт я зашел, действительно мое фото и какое то видео, на мысль, скачать или нет то что предлагают я сразу отказался и вышел(понятно что ничего чистого и хорошего)
так вот я начал разбираться что да как, тот человек от которого пришел спам сказал что ничего не знает... в общем мне многие советуют связаться с прокуратурой или т.п.... Типо за то что использовали мое фото без разрешения и т.п. и короче наказание тому кто сделал и все такое, но я вот думаю что делать... вот у тебя тоже самое ты что нибудь собираешься делать с тем что нарушили твои права? |
|
|
|
16.04.2010, 19:41
|
#8 (ссылка) |
|
Новичок
Регистрация: 16.04.2010
Сообщений: 14
Репутация: 0
|
Да на счет этого я знаю, что за незаконное использование моего лица можно привлечь данных товарищей к ответственности, но проблема в том что на фотографии я изображен в маске ведь и тяжело будет доказать что это был я, однако есть свидетели конечно кто был рядом со мной в момент фотосъемки, да и найти думаю не удастся, так как это был спам от моего друга, он такие сообщения отправлял всем кто у него в друзьях, но это не его вина, ведь его анкету взломали а там думаю легко скрыться. Факт преступления есть, но мне материального ущерба и другого мне не причинили и не думаю что кто то будет использовать фотографию мою в каких то целях. Для меня важное сейчас и будет - это восстановить работоспособность компьютера.
|
|
|
| Ads | |
|
16.04.2010, 19:51
|
#9 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Пофиксить это:
Код:
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\897820e.exe,\\?\globalroot\systemroot\system32\zQFENGa.exe,
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Policies\Explorer\Run: [systemxp] C:\WINDOWS\systemxp.exe
O4 - HKLM\..\Policies\Explorer\Run: [winexp] C:\WINDOWS\winexp.exe
O4 - HKLM\..\Policies\Explorer\Run: [taskmsgr] C:\WINDOWS\taskmsgr.exe
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\winlogin.exe');
TerminateProcessByName('c:\windows\winexp.exe');
TerminateProcessByName('c:\windows\systemxp.exe');
QuarantineFile('C:\WINDOWS\taskmsgr.exe','');
DeleteFile('C:\WINDOWS\taskmsgr.exe');
QuarantineFile('C:\WINDOWS\winlogin.exe','');
QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\zQFENGa.exe','');
QuarantineFile('C:\WINDOWS\system32\897820e.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tap0901.sys','');
QuarantineFile('c:\windows\winlogin.exe','');
QuarantineFile('c:\windows\winexp.exe','');
QuarantineFile('c:\windows\systemxp.exe','');
DeleteFile('c:\windows\systemxp.exe');
DeleteFile('c:\windows\winexp.exe');
DeleteFile('c:\windows\winlogin.exe');
DeleteFile('C:\WINDOWS\system32\897820e.exe');
DeleteFile('\\?\globalroot\systemroot\system32\zQFENGa.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\winlogin.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('C:\WINDOWS\Tasks\system.job');
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
и дать ссылку.Выполните в авз стандартный скрипт №3,появится virusinfo_syscure.zip и через файлообменник выложите сюда. Как выполнять скрипты и фиксить: http://pchelpforum.ru/f26/t24207/ |
|
|
|
16.04.2010, 20:43
|
#10 (ссылка) |
|
Новичок
Регистрация: 16.04.2010
Сообщений: 14
Репутация: 0
|
http://exfile.ru/95693
http://exfile.ru/95698 Благодарю за предоставленную помощь, перезагрузив компьютер очень был рад тому что он загрузился за секунды, даже для полного убеждения перезагрузил его еще 3 раза и все отлично работает. Еще раз спасибо большое. Буду рекомендовать данный форум своим. 
|
|
|
|
23.04.2010, 07:06
|
#12 (ссылка) |
|
Новичок
Регистрация: 23.04.2010
Сообщений: 1
Репутация: 0
|
Здравствуйте! У меня похоже точно такая же проблема - попал на сайт якобы мой, и после этого память стабильно загружена больше 50% (хотя я никакие драйверы и не устанавливал с этой страницы, все сообщения закрыл). Скажите - будет ли работать на windows Vista способ который вы описали здесь? Или, может быть, можно как-то по-другому решить проблему?
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| повышение напряжения на оперативную память | hard38 | Разгон и моддинг | 1 | 31.10.2010 12:39 |
| Вопрос про оперативную память | AMADEUS | Выбор комплектующих | 3 | 16.10.2010 16:40 |
| Видеокарта забрала оперативную память | KREG | Железо | 1 | 18.03.2010 11:13 |
| Добавить оперативную память на MB EPOX 8RDA+ | Сумеречный | Разгон и моддинг | 7 | 09.03.2010 00:46 |
| Собираюсь купить и добавить оперативную память | Selevk | Выбор комплектующих | 31 | 26.01.2010 12:48 |
| Поддерживает ли EP-8RDAEI оперативную память ddr2 | Ump | Выбор комплектующих | 6 | 28.11.2009 21:44 |
| Не видит оперативную память. | Alex[Otaku] | Железо | 2 | 22.11.2009 11:12 |
| Помогите выбрать оперативную память | AxeBourne | Выбор комплектующих | 21 | 16.11.2009 14:08 |
| Помогите подобрать оперативную память | bratik1380 | Железо | 3 | 20.02.2009 22:33 |
| Вопрос! Про оперативную память. | MASH | Утилиты | 7 | 07.02.2009 04:27 |
| Подбираю оперативную память | Aleksii | Железо | 8 | 17.12.2008 15:21 |
| как подобрать оперативную память | WOLF2285 | Железо | 1 | 17.08.2008 19:54 |
