Подозреваю что вирус

labuh · 17.01.2011, 19:37

Очень медленно стал загружаться ноутбук. Все программы также работают медленно. Думаю что-то подхватил. Помогите пожалуйста решить проблему
http://exfile.ru/150962
http://exfile.ru/150963

goredey · 17.01.2011, 20:01

labuh, C:\Documents and Settings\bekar3\Рабочий стол\1plopqzu\qcuzdyqz.txt
C:\Documents and Settings\bekar3\Рабочий стол\3.txt
C:\Documents and Settings\bekar3\Рабочий стол\Текстовый документ (44).txt
Это ваше?
Какая загрузка ЦП?
Вам также желательно установить SP3 и IE 8 !

labuh · 17.01.2011, 20:11

Цитата:

Сообщение от goredey

labuh, C:\Documents and Settings\bekar3\Рабочий стол\1plopqzu\qcuzdyqz.txt
C:\Documents and Settings\bekar3\Рабочий стол\3.txt
C:\Documents and Settings\bekar3\Рабочий стол\Текстовый документ (44).txt
Это ваше?
Какая загрузка ЦП?
Вам также желательно установить SP3 и IE 8 !

Да, мое. Загрузка ЦП 50-60 %
SP3 - знаю что желательно, но руки не доходят. Винда на макбуке установлена, а это ведь информацию надо куда-то сохранить - потом уже переустановливать через буткамп SP3
А вот к IE душа не лежит, - привык уже firefox

А что логи говорят? Сильно страшно?

Strage_297 · 17.01.2011, 20:13

Цитата:

Сообщение от labuh

А вот к IE душа не лежит, - привык уже firefox

А вот нужно ставить, даже если Вы им и не пользуйтесь!)

goredey · 17.01.2011, 20:17

Цитата:

Сообщение от labuh

А что логи говорят? Сильно страшно?

Нет не сильно

Цитата:

Сообщение от labuh

Загрузка ЦП 50-60 %

Какой процесс?
+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

labuh · 17.01.2011, 20:22

Цитата:

Сообщение от Помошник

А вот нужно ставить, даже если Вы им и не пользуйтесь!)

Если нужно - поставлю. Только бы проблема решилась.

---------- Добавлено в 19:21 ---------- Предыдущее сообщение было написано в 19:18 ----------

Цитата:

Сообщение от goredey

Какой процесс?
+

Что Вы имеете ввиду?

---------- Добавлено в 19:22 ---------- Предыдущее сообщение было написано в 19:21 ----------

Цитата:

Сообщение от goredey

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Хорошо, сейчас сделаю

goredey · 17.01.2011, 20:27

labuh, я имею ввиду какой процес грузит 60% ?

labuh · 17.01.2011, 21:14

Цитата:

Сообщение от goredey

labuh, я имею ввиду какой процес грузит 60% ?

Я наверное не правильно Вас понял. Вот какая картина в диспетчере http://s003.radikal.ru/i201/1101/1b/5009474a31f4.jpg

goredey · 17.01.2011, 22:00

Цитата:

Сообщение от labuh

Хорошо, сейчас сделаю

Сделали?))

labuh · 17.01.2011, 22:42

Цитата:

Сообщение от goredey

Сделали?))

21:38 только что закнчилась проверка. Во как медленно! Что нужно прикрепить - тектовый файл?

---------- Добавлено в 21:42 ---------- Предыдущее сообщение было написано в 21:39 ----------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5538

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17.01.2011 21:36:25
mbam-log-2011-01-17 (21-36-10).txt

Тип сканирования: Полное сканирование (C:\|F:\|)
Просканированные объекты: 225050
Времени прошло: 2 часов, 5 минут, 53 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 2
Заражённые параметры в реестре: 0
Объекты реестра заражены: 3
Заражённые папки: 0
Заражённые файлы: 1

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.

goredey · 17.01.2011, 22:56

labuh, удалите Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken
Активного вирусного заражения я не вижу.

labuh · 17.01.2011, 23:20

Цитата:

Сообщение от goredey

labuh, удалите Заражённые ключи в реестре:

Удалил. Ушел на перезагрузку

---------- Добавлено в 22:20 ---------- Предыдущее сообщение было написано в 22:02 ----------

Перезагрузился. Очень долго загружается. Что делать? Спасайте плиз

goredey · 17.01.2011, 23:25

labuh,
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

var
 AVZLogDir : string;
begin
 // Формирование имени рабочей папки
 AVZLogDir := GetAVZDirectory + 'LOG\';
 CreateDirectory(AVZLogDir);
 ExecuteSysCheckEX(AVZLogDir +'avz_rep.htm', 1+2+4+16, false, 2+8+16);
end.

Приложите avz_rep.zip из папки LOG

labuh · 17.01.2011, 23:27

Цитата:

Сообщение от goredey

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken

Вот это из реестра надо удалять?

Strage_297 · 17.01.2011, 23:30

Цитата:

Сообщение от labuh

Вот это из реестра надо удалять?

http://pchelpforum.ru/f26/t24207/#post206554

17.01.2011, 19:37	#1 (ссылка)
labuh Новичок Регистрация: 17.01.2011 Сообщений: 20 Репутация: 0	Подозреваю что вирус Очень медленно стал загружаться ноутбук. Все программы также работают медленно. Думаю что-то подхватил. Помогите пожалуйста решить проблему http://exfile.ru/150962 http://exfile.ru/150963

17.01.2011, 23:25	#13 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	labuh, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: var AVZLogDir : string; begin // Формирование имени рабочей папки AVZLogDir := GetAVZDirectory + 'LOG\'; CreateDirectory(AVZLogDir); ExecuteSysCheckEX(AVZLogDir +'avz_rep.htm', 1+2+4+16, false, 2+8+16); end. Приложите avz_rep.zip из папки LOG

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Странно долго грузит, подозреваю что проблема в железе	aanton	Неисправности, настройка	1	12.01.2011 15:55
Вирус	riddik	Безопасность	16	23.12.2010 16:41
Подозреваю вирус	Макаревич	Безопасность	16	03.10.2010 23:32
подозреваю,что полно вирусов	svetic	Безопасность	5	17.09.2010 18:42
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Подозреваю вирус	sergm	Безопасность	136	21.04.2010 09:28
Лог AVZ на вирус	masc	Безопасность	23	31.12.2009 01:53
Подозреваю вирусы	covobongo	Безопасность	6	26.10.2009 13:41
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29

17.01.2011, 20:01	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	labuh, C:\Documents and Settings\bekar3\Рабочий стол\1plopqzu\qcuzdyqz.txt C:\Documents and Settings\bekar3\Рабочий стол\3.txt C:\Documents and Settings\bekar3\Рабочий стол\Текстовый документ (44).txt Это ваше? Какая загрузка ЦП? Вам также желательно установить SP3 и IE 8 !

17.01.2011, 20:27	#7 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	labuh, я имею ввиду какой процес грузит 60% ?

17.01.2011, 22:56	#11 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	labuh, удалите Заражённые ключи в реестре: HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken Активного вирусного заражения я не вижу.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads