 |
|
|
07.05.2010, 18:22
|
#1 |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 83
Репутация: 1
|
Глючат IE8, сайты, почта, тормозит компьютер
Здравствуйте.
Посмотрите пожалуйста логи и помогите исправить глюки и тормоза. Сегодня утром на одном из форумов в теме не смог отправить сообщение, отпр. на главную страницу форума, но затем и здесь не смог создать эту тему, выдавал ошибку какую-то о не вкл. маркере безопасности, и вскоре пропали все логины и пароли на сайтах и форумах, где бываю, т.е. при попытке ввода логина и пароля просто игнорируется, и страница остается без изменений, а при регистрации - хотел зарегиниться на вирус инфо-форум и т.д., а мне выдали ошибку типа. что я не согласен с правилами и в регистрации откзано. вырубало фаервол (брендмаэру). потом вроде включил, потом вновь вырубался. Пропадает иногда строка ввода в браузере, не показывает кол-чво сообщений почты (раньше показ.) в яндекс баре, но в самой почте они отмечены как непрочитанные. При включении компа сильно что-то грузит процесс -ок 10 мин. аваст и вэб молчат. Сайты антивирусные открываются. сейчас зашел с другого компа логи: http://exfile.ru/99163 http://exfile.ru/99164 |
|
|
07.05.2010, 18:27
|
#2 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\apV4qe5.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\hkDFMxr.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\hkDFMxr.exe');
DeleteFile('\\?\globalroot\systemroot\system32\apV4qe5.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
07.05.2010, 19:38
|
#3 | |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 83
Репутация: 1
|
Цитата:
После перезагрузки, снова выскочил фаервол, вкл. сам. С входом на сайты проблем нет. http://exfile.ru/99181 http://exfile.ru/99180 |
|
|
|
|
07.05.2010, 20:17
|
#4 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.
1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
08.05.2010, 22:40
|
#7 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\lS86rPU.exe
c:\windows\system32\dT2ljmK.exe
c:\windows\system32\gPVCa2t.exe
c:\windows\system32\6GfclNI.exe
c:\windows\system32\reCiqY8.exe
Driver::
Folder::
Registry::
FileLook::
c:\windows\system32\devil.dll
c:\windows\system32\avisynth.dll
c:\windows\system32\mc_bc_dec_avc.dll
c:\windows\system32\maguiinter.dll
c:\windows\system32\maguiengine.dll
c:\windows\system32\magpcmac.dll
c:\windows\system32\magcore.dll
c:\windows\system32\vct3216.dll
c:\windows\system32\active.dat
c:\windows\system32\checkcommon.dll
c:\windows\system32\checkactivate.dll
c:\windows\system32\SynsoLChk.dll
c:\windows\system32\audcon.sys
c:\windows\system32\drivers\synasUSB.sys
c:\windows\system32\SYNSOACC.dll
c:\documents and settings\All Users\Application Data\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6}\Massive Setup.exe
DirLook::
 Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Последний раз редактировалось help?; 08.05.2010 в 22:49. |
|
|
|
09.05.2010, 14:00
|
#9 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Посмотрю сейчас.
---------- Добавлено в 12:07 ---------- Предыдущее сообщение было написано в 11:44 ---------- C:\Qoobox\Quarantine Запаковать с паролем virus,закачать на файлообменник и дать ссылку. Код:
c:\windows\system32\active.dat c:\windows\system32\audcon.sys C:\WINDOWS\system32\drivers\atapi.sys Каждый файл и дайте 4 ссылки на результаты.Если вы увидите,что файл уже проверялся,Обязательно нажмите повторить анализ сейчас и так для каждого файла. ---------- Добавлено в 13:00 ---------- Предыдущее сообщение было написано в 12:07 ---------- C:\Qoobox\Quarantine Запаковать с паролем virus,закачать на файлообменник и дать ссылку. Код:
c:\windows\system32\active.dat c:\windows\system32\audcon.sys C:\WINDOWS\system32\drivers\atapi.sys Каждый файл и дайте 4 ссылки на результаты.Если вы увидите,что файл уже проверялся,Обязательно нажмите повторить анализ сейчас и так для каждого файла.[/QUOTE] |
|
|
|
09.05.2010, 14:01
|
#10 |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 83
Репутация: 1
|
Последний раз редактировалось спартак; 09.05.2010 в 14:19. |
|
|
|
09.05.2010, 14:20
|
#13 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Карантин ваш отправил.
Для перестраховки: http://support.kaspersky.ru/viruses/...?qid=208636926 Проверьтесь,сообщите найдет ли руткит или нет. Антивирус бесплатно обновите: http://www.avast.com/ru-ru/free-antivirus-download Последний раз редактировалось help?; 09.05.2010 в 14:33. |
|
|
|
09.05.2010, 14:47
|
#14 |
|
Новичок
Регистрация: 12.01.2010
Сообщений: 83
Репутация: 1
|
help?, что там хоть происходит?
Вот файл с проверки TDSSKiller, что то он быстро как то просканировал, может так и должно или я не понял как сделать правильно.Запустил TDSSKiller,через 2с предложил продолжить нажав любую клавишу, нажал и окошко исчезло, ждал, но никаких дейст. не было, затем перезагрузился. За аваст спасибо! Давно хотел обновить, забывал ) |
|
|
|
09.05.2010, 14:57
|
#15 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски,поставье галочку над пунктом ShowAll и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Тормозит компьютер | Luckshiz | Безопасность | 9 | 13.12.2010 02:21 |
| Тормозит компьютер!!! | Теренин | Игры | 15 | 01.11.2010 13:42 |
| Тормозит компьютер.... | BON | Неисправности, настройка | 4 | 09.10.2010 20:17 |
| Не открываются некоторые сайты + программы глючат | IDen | Безопасность | 1 | 30.07.2010 23:17 |
| Тормозит компьютер | Mixa | Windows XP | 4 | 27.07.2010 10:58 |
| компьютер блокирует антивирусные сайты | антон владимирович | Безопасность | 1 | 18.07.2010 20:01 |
| Тормозит компьютер | Тигрулия | Безопасность | 9 | 04.06.2010 15:29 |
| Зависает почта, да и компьютер тормозит | almerk80 | Безопасность | 25 | 12.05.2010 20:58 |
| Тормозит компьютер! | Женя_evg | Неисправности, настройка | 8 | 19.07.2009 21:58 |
| Компьютер тормозит | artem215 | Windows Vista | 10 | 25.03.2009 13:55 |
| Тормозит компьютер | vad | Железо | 1 | 03.03.2009 18:00 |
| компьютер тормозит | CAHEK | Железо | 2 | 30.04.2008 07:43 |
