Помогите пожалуйста Вот лог!

dfknfpfh · 19.08.2011, 08:23

http://webfile.ru/5497929
http://webfile.ru/5497934

safety · 19.08.2011, 08:28

а в чем проблема?

dfknfpfh · 19.08.2011, 10:45

Добрый день!
С компьютера уходит инфа. Система подвисает. ОЧень долго грузяться страницы в браузере или вообще не грузяться при включении компьютера.Проверка Антивирусом Нод 32 ничего не дала (все чисто).
После проверки AVZ, появилось подозрение на rootkit.

Иногда при этих зависаниях бразера я кликаю на страницу яндекс Когда она открылась и в строку поиска вводитсья все что я печатал ранеее.

safety · 19.08.2011, 11:40

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.69
http://dsrt.dyndns.org/files/uvs_v369.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/17779731

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

dfknfpfh · 19.08.2011, 19:32

ок щас сделаю

---------- Добавлено в 18:31 ---------- Предыдущее сообщение было написано в 18:13 ----------

http://webfile.ru/5499094
Вот сделал как вы говрили

---------- Добавлено в 18:32 ---------- Предыдущее сообщение было написано в 18:31 ----------

Самая большая активность вируса при первом включениие компьютера -т.е. утром. Потом практически весь день она наблюдаеться но минимум

safety · 19.08.2011, 19:46

выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.69 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

dfknfpfh · 19.08.2011, 20:17

Ок щас сделаю

---------- Добавлено в 19:15 ---------- Предыдущее сообщение было написано в 19:06 ----------

Пока все работает отлично, нужно утром завтра проверить. Благодарю за помощь.
до этого еще совет давали в этом файле AppInit_DLLs Убрат всю инфу. Типа это тоже может быть вирус. Но после этого проблема с видео стала. полавина видео при просмотре выглядит как в темноте. Попробую поставить компьютер на исправление системных ошибок может поможет

---------- Добавлено в 19:17 ---------- Предыдущее сообщение было написано в 19:15 ----------

А про вирус станет известно утром - надеюсь что все сработало как нужно и он исчез=) Завтра отпишу с утра.

safety · 19.08.2011, 20:42

имеет смысл обновить антивирус до актуальной версии 4.0.474 или 4.2.71
у вас устаревшая версия ESET NOD32
----

Цитата:

Полное имя E:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
Имя файла EGUI.EXE
Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ в автозапуске

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ в автозапуске
Размер 2029640 байт
Создан 19.03.2009 в 11:44:28
Изменен 19.03.2009 в 11:44:28
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано "ESET, spol. s r.o."

Оригинальное имя egui.exe
Версия файла 4.0.417
Версия продукта 4.0.417
Описание ESET GUI
Продукт ESET Smart Security
Copyright Copyright (c) ESET 1992-2009. All rights reserved.
Производитель ESET

Доп. информация на момент обновления списка
pid = 848 LONER-XP\DreamWolf
CmdLine "E:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Процесс создан 11:36:44 [2011.08.19]
С момента создания 06:38:32
parentid = 184 E:\WINDOWS\EXPLORER.EXE
SHA1 A4B1583F6AC70122A9E9F6B4F2A0176632E0CB63
MD5 642FAD18C7393E164FA871005359442F

Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run \egui
egui "E:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

Образы EXE и DLL
EGUI.EXE E:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS

---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:39 ----------

скачать можно отсюда
http://www.eset.com/download/home/de...3/language/RUS

4.0.474 можно ставить поверх прежней версии,

прежде чем ставить 4.2.71, удалите(деинсталлируйте) 4.0 + перезагрузка

dfknfpfh · 21.08.2011, 00:41

СПасибо большое =) Очень благодарен и признателен.

dfknfpfh · 23.08.2011, 01:44

Все больше вирус не беспокоит - сегодня обновлю антивирус - точнее новую версию поставлю

safety · 23.08.2011, 06:24

по возможности, выполните наши рекомендации по безопасной работе в сети

актуальные пакеты обновлений
для XP - SP3
скачать и установить SP3 для Windows XP
http://windows.microsoft.com/ru-RU/w...ads/windows-xp
для Vista - SP2
скачать и установить SP2 для Vista
http://www.microsoft.com/downloads/r...displaylang=ru
для Win7 - SP1
скачать и установить SP1 для Windows7
http://www.microsoft.com/downloads/r...b-3a9b77cdfdda

**********

Установите Internet Explorer 8
даже если вы не используете его в качестве браузера
скачать отсюда
http://www.microsoft.com/rus/windows...r/default.aspx

если используете браузер Firefox
установите текущую версию
http://www.mozilla-europe.org/ru/firefox/

установите для Firefox дополнение NoScript для блокирования javascript,
https://addons.mozilla.org/ru/firefox/addon/722/
разрешайте использование javascript на доверенных сайтах,
или временно разрешить на данной странице.

установите дополнение AddBlock Plus
https://addons.mozilla.org/ru/firefox/addon/1865/

если установлено данное ПО, обязательно обновите:

Java обновить ее до текущей версии
http://www.java.com/ru/download/manual.jsp

Adobe Flash Player
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/

dfknfpfh · 29.08.2011, 17:38

Скажите пожалуйста, а есть ли такие же скрипты для Хрома?

Strage_297 · 29.08.2011, 17:40

Цитата:

Сообщение от dfknfpfh

есть ли такие же скрипты для Хрома

Цитата:

Сообщение от safety

NoScript для блокирования javascript

https://chrome.google.com/webstore/d...pidmdajjpkkcfn

Цитата:

Сообщение от safety

AddBlock Plus

http://adblockplus.org/ru/chrome

dfknfpfh · 12.09.2011, 01:09

Спасибо!

19.08.2011, 08:23	#1 (ссылка)
dfknfpfh Новичок Регистрация: 19.08.2011 Сообщений: 8 Репутация: 0	Помогите пожалуйста Вот лог! http://webfile.ru/5497929 http://webfile.ru/5497934

19.08.2011, 19:46	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.69 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 18 restart перезагрузка, пишем о старых и новых проблемах.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите пожалуйста	13летний-хакерок	Цифровое фото, аудио и видео	4	31.07.2011 16:20
пожалуйста помогите	пдд	Безопасность	1	31.07.2011 14:54
Помогите пожалуйста!	efimoff	Драйвера	7	01.07.2011 00:41
Помогите , пожалуйста	Helga5	Безопасность	8	24.05.2011 22:55
Помогите пожалуйста	Alximik-9	Программирование	1	17.11.2010 19:54
Помогите пожалуйста!	alexoper	Драйвера	4	16.11.2010 00:29
ПОЖАЛУЙСТА ПОМОГИТЕ!!!	Чайник 01	Мультимедиа	11	15.11.2010 00:38
Помогите пожалуйста!	dimarist	Железо	3	12.11.2010 09:12
Помогите пожалуйста!	Tofan	Неисправности, настройка	5	09.11.2010 16:13
Помогите пожалуйста!	Дмитрий D.	Неисправности, настройка	1	01.10.2010 19:54
помогите пожалуйста!!!!!!	lord1982	Железо	3	13.06.2008 16:59
Помогите пожалуйста!!!	Мина	Железо	3	11.06.2008 12:52

19.08.2011, 08:28	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а в чем проблема?

19.08.2011, 10:45	#3 (ссылка)
dfknfpfh Новичок Регистрация: 19.08.2011 Сообщений: 8 Репутация: 0	Добрый день! С компьютера уходит инфа. Система подвисает. ОЧень долго грузяться страницы в браузере или вообще не грузяться при включении компьютера.Проверка Антивирусом Нод 32 ничего не дала (все чисто). После проверки AVZ, появилось подозрение на rootkit. Иногда при этих зависаниях бразера я кликаю на страницу яндекс Когда она открылась и в строку поиска вводитсья все что я печатал ранеее.

19.08.2011, 11:40	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.69 http://dsrt.dyndns.org/files/uvs_v369.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/17779731 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

19.08.2011, 19:32	#5 (ссылка)
dfknfpfh Новичок Регистрация: 19.08.2011 Сообщений: 8 Репутация: 0	ок щас сделаю ---------- Добавлено в 18:31 ---------- Предыдущее сообщение было написано в 18:13 ---------- http://webfile.ru/5499094 Вот сделал как вы говрили ---------- Добавлено в 18:32 ---------- Предыдущее сообщение было написано в 18:31 ---------- Самая большая активность вируса при первом включениие компьютера -т.е. утром. Потом практически весь день она наблюдаеться но минимум

19.08.2011, 20:17	#7 (ссылка)
dfknfpfh Новичок Регистрация: 19.08.2011 Сообщений: 8 Репутация: 0	Ок щас сделаю ---------- Добавлено в 19:15 ---------- Предыдущее сообщение было написано в 19:06 ---------- Пока все работает отлично, нужно утром завтра проверить. Благодарю за помощь. до этого еще совет давали в этом файле AppInit_DLLs Убрат всю инфу. Типа это тоже может быть вирус. Но после этого проблема с видео стала. полавина видео при просмотре выглядит как в темноте. Попробую поставить компьютер на исправление системных ошибок может поможет ---------- Добавлено в 19:17 ---------- Предыдущее сообщение было написано в 19:15 ---------- А про вирус станет известно утром - надеюсь что все сработало как нужно и он исчез=) Завтра отпишу с утра.

21.08.2011, 00:41	#9 (ссылка)
dfknfpfh Новичок Регистрация: 19.08.2011 Сообщений: 8 Репутация: 0	СПасибо большое =) Очень благодарен и признателен.

23.08.2011, 01:44	#10 (ссылка)
dfknfpfh Новичок Регистрация: 19.08.2011 Сообщений: 8 Репутация: 0	Все больше вирус не беспокоит - сегодня обновлю антивирус - точнее новую версию поставлю

23.08.2011, 06:24	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по возможности, выполните наши рекомендации по безопасной работе в сети актуальные пакеты обновлений для XP - SP3 скачать и установить SP3 для Windows XP http://windows.microsoft.com/ru-RU/w...ads/windows-xp для Vista - SP2 скачать и установить SP2 для Vista http://www.microsoft.com/downloads/r...displaylang=ru для Win7 - SP1 скачать и установить SP1 для Windows7 http://www.microsoft.com/downloads/r...b-3a9b77cdfdda ******** Установите Internet Explorer 8 даже если вы не используете его в качестве браузера скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если используете браузер Firefox установите текущую версию http://www.mozilla-europe.org/ru/firefox/ установите для Firefox дополнение NoScript для блокирования javascript, https://addons.mozilla.org/ru/firefox/addon/722/ разрешайте использование javascript на доверенных сайтах, или временно разрешить на данной странице. установите дополнение AddBlock Plus https://addons.mozilla.org/ru/firefox/addon/1865/ если установлено данное ПО, обязательно обновите: Java обновить ее до текущей версии http://www.java.com/ru/download/manual.jsp Adobe Flash Player http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader** http://get.adobe.com/reader/

29.08.2011, 17:38	#12 (ссылка)
dfknfpfh Новичок Регистрация: 19.08.2011 Сообщений: 8 Репутация: 0	Скажите пожалуйста, а есть ли такие же скрипты для Хрома?

12.09.2011, 01:09	#14 (ссылка)
dfknfpfh Новичок Регистрация: 19.08.2011 Сообщений: 8 Репутация: 0	Спасибо!

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)