вирус может ( guardguard.exe )

gaserge · 03.09.2011, 20:45

Компьютер стал сильно лагать, хотя недавно купил и он довольно мощный.
в процесс как то застал guardguard.exe, пытался лечить методами описаными в интете- не получилось, нашел этот форум: выкладываю логи:

http://goo.mcdir.ru/hijackthis.log
http://goo.mcdir.ru/virusinfo_syscure.zip

safety · 03.09.2011, 21:18

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:18 ----------

логи, плиз, сюда
http://rghost.ru

gaserge · 03.09.2011, 21:25

http://goo.mcdir.ru/GASERGE-PC_2011-09-03_20-23-53.rar

safety · 03.09.2011, 21:55

система чистая

---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 23:55 ----------

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.70 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

~Данил~ · 03.09.2011, 21:57

Цитата:

Сообщение от gaserge

guardguard.exe

это по моему от Mail.ru

систему то хоть чистили??
например CCleaner, WiseRegistryCleaner, Reg Organiser.... банальная дефрагментация

gaserge · 03.09.2011, 22:05

выполнил, спасибо, но не помогло.

guardguard.exe - как я искал в яндексе - вирус. там был описан способ как удалить его через безопасный режим, я так исделал, тока не нашел его в реестре.
может в этом и проблема что я его как то не до конца удалил?

лаги у меня такого характера: подтормаживает загрузка окон винвовс и их перетаскивание, потом в любой программе/игре тоже все тормозит.

стало лагать только сегодня.
комп новый - 2 месяца ( 2 ядра, 4г оперативы ). до сегодняшнего дня все гладко было.

что тогда это может быть? может дрова какие нибудь слетели?

сейчас кстати появился в диспетчере задач - какаой то phoenix.exe, так и должно быть? 40мб жрет

~Данил~ · 03.09.2011, 22:07

Цитата:

Сообщение от gaserge

может дрова какие нибудь слетели?

судя по вот этому

Цитата:

Сообщение от gaserge

подтормаживает загрузка окон винвовс и их перетаскивание, потом в любой программе/игре тоже все тормозит.

слетели драйвера на видеокарту....

gaserge · 03.09.2011, 22:28

похоже все таки что то не так с процессом phoenix.exe - я нажал завершить его и вылезло сообщение что видео-адаптер и перестал отвечать и драйвера были востановлены - и все заработало как раньше. тоесть без лагов и т.д.

попробовал перезагрузится - в процессах опять появился этот феникс, и все лагает. я его завершаю - и все снова нормально.
подскажите как его удалить? ( раньше его не видел )

~Данил~ · 03.09.2011, 22:30

gaserge, на свой риск удаляете....
вот его расположение c:\program files\msds\phoenix.exe

safety · 03.09.2011, 22:34

довольно таки странный процесс:
---------------

Цитата:

Полное имя C:\PROGRAM FILES\MSDS\PHOENIX.EXE
Имя файла PHOENIX.EXE
Тек. статус АКТИВНЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
Размер 6962815 байт
Создан 14.06.2011 в 15:51:54
Изменен 14.06.2011 в 15:51:54
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Доп. информация на момент обновления списка
pid = 2372 Gaserge-PC\Gaserge
CmdLine "C:\Program Files\MSDS\Phoenix.exe" -u http://btc3s@yandex.ru_v:777@pit.deepbit.net:8332 -k poclbm DEVICE=0 VECTORS AGGRESSION=5
Процесс создан 19:40:31 [2011.09.03]
С момента создания 00:43:33
parentid = 2260
ESTABLISHED 127.0.0.1:49169 <-> 127.0.0.1:49170
ESTABLISHED 127.0.0.1:49170 <-> 127.0.0.1:49169
ESTABLISHED 192.168.0.52:49190 <-> 46.4.121.118:8332
ESTABLISHED 192.168.0.52:49191 <-> 46.4.121.118:8332
ESTABLISHED 192.168.0.52:49815 <-> 46.4.121.118:8332
SHA1 27F52FF7D8D353DCF4A2C901800E69B411224F1C
MD5 0742B0AA917479E9C3DF775EC14CC2B3

gaserge · 03.09.2011, 22:34

http://goo.mcdir.ru/GASERGE-PC_2011-09-03_21-31-25.rar

вот, сразу после перезагрузки повторил процедуру создания лога через uVc, может это поможет?

а почему на свой риск? что это за файл?

~Данил~ · 03.09.2011, 22:36

Цитата:

Сообщение от gaserge

что это за файл?

понятия не имею... и не могу найти вразумительный ответ в сети....
я думал, что это вами установленная программа

gaserge · 03.09.2011, 22:41

ну появился этот процесс - вроде после того как я пытался удалить guardguard.exe

Создан 14.06.2011 в 15:51:54
Изменен 14.06.2011 в 15:51:54

компьютер то моложе на пару месяцев..

safety · 03.09.2011, 22:43

и вот еще:
-------------------

Цитата:

Полное имя C:\PROGRAM FILES\INTEL\INTEL.EXE
Имя файла INTEL.EXE
Тек. статус в автозапуске

www.virustotal.com Хэш НЕ найден на сервере.

Сохраненная информация на момент создания образа
Статус в автозапуске
Размер 6248570 байт
Создан 19.07.2011 в 10:22:54
Изменен 19.07.2011 в 10:22:54
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Версия файла 2.08
Описание Intel 2.08 Installation
Copyright Intel
Производитель Intel
Комментарий

Доп. информация на момент обновления списка
SHA1 B01D0054EECBFAF5A56A7A7BD3AF9D035A904BD0
MD5 99215614AE39A5B8AEB9791998562C91

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-3980974822-3621220049-3728279602-1000\Software\Microsoft\Windows\CurrentVersion\Run \Intel
Intel "C:\Program Files\Intel\Intel.exe"

~Данил~ · 03.09.2011, 22:44

safety,
ага, тоже заметил его

03.09.2011, 20:45	#1 (ссылка)
gaserge Новичок Регистрация: 03.09.2011 Сообщений: 16 Репутация: 0	вирус может ( guardguard.exe ) Компьютер стал сильно лагать, хотя недавно купил и он довольно мощный. в процесс как то застал guardguard.exe, пытался лечить методами описаными в интете- не получилось, нашел этот форум: выкладываю логи: http://goo.mcdir.ru/hijackthis.log http://goo.mcdir.ru/virusinfo_syscure.zip

03.09.2011, 21:55	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	система чистая ---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 23:55 ---------- закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.70 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 18 restart перезагрузка, пишем о старых и новых проблемах.

03.09.2011, 22:41	#13 (ссылка)
gaserge Новичок Регистрация: 03.09.2011 Сообщений: 16 Репутация: 0	ну появился этот процесс - вроде после того как я пытался удалить guardguard.exe Создан 14.06.2011 в 15:51:54 Изменен 14.06.2011 в 15:51:54 компьютер то моложе на пару месяцев.. Последний раз редактировалось gaserge; 03.09.2011 в 22:47.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Видимо вирус, а может и просто кривые руки.Help	Огнеяр	Безопасность	2	12.07.2011 17:54
Помогите определить проблему, может вирус	CeBePIII	Безопасность	18	09.07.2011 01:52
Подозрение на вирусы.Rsvp.exe и guardguard.exe	DarkKiber	Безопасность	12	07.04.2011 20:50
Это не слишком срочно, но комп притормаживает, может вирус!?	Iphis	Безопасность	6	04.12.2010 00:15
Вырубается комп - может в начале работы после загрузки, может спустя 12 часов	Самира	Неисправности, настройка	57	22.11.2010 16:18
может это вирус?	Reploid	Windows 7	6	05.11.2010 11:07
Вирус! ESET не может удалить.	Морфея	Безопасность	25	14.10.2010 12:03
НОД нашел вирус, но удалить не может	Andrew_VV	Безопасность	61	18.02.2010 23:56
Обнаружен вирус. Nod 32 не может его удалить!	TOKAPEB	Безопасность	25	02.02.2010 09:47
НОД нашел вирус, но удалить не может	alien2	Безопасность	8	30.01.2010 23:34
Висит рабочий стол, может вирус?	psvozviy	Неисправности, настройка	4	17.01.2010 20:18

03.09.2011, 21:18	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. ---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:18 ---------- логи, плиз, сюда http://rghost.ru

03.09.2011, 21:25	#3 (ссылка)
gaserge Новичок Регистрация: 03.09.2011 Сообщений: 16 Репутация: 0	http://goo.mcdir.ru/GASERGE-PC_2011-09-03_20-23-53.rar

03.09.2011, 22:05	#6 (ссылка)
gaserge Новичок Регистрация: 03.09.2011 Сообщений: 16 Репутация: 0	выполнил, спасибо, но не помогло. guardguard.exe - как я искал в яндексе - вирус. там был описан способ как удалить его через безопасный режим, я так исделал, тока не нашел его в реестре. может в этом и проблема что я его как то не до конца удалил? лаги у меня такого характера: подтормаживает загрузка окон винвовс и их перетаскивание, потом в любой программе/игре тоже все тормозит. стало лагать только сегодня. комп новый - 2 месяца ( 2 ядра, 4г оперативы ). до сегодняшнего дня все гладко было. что тогда это может быть? может дрова какие нибудь слетели? сейчас кстати появился в диспетчере задач - какаой то phoenix.exe, так и должно быть? 40мб жрет

03.09.2011, 22:28	#8 (ссылка)
gaserge Новичок Регистрация: 03.09.2011 Сообщений: 16 Репутация: 0	похоже все таки что то не так с процессом phoenix.exe - я нажал завершить его и вылезло сообщение что видео-адаптер и перестал отвечать и драйвера были востановлены - и все заработало как раньше. тоесть без лагов и т.д. попробовал перезагрузится - в процессах опять появился этот феникс, и все лагает. я его завершаю - и все снова нормально. подскажите как его удалить? ( раньше его не видел )

03.09.2011, 22:30	#9 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	gaserge, на свой риск удаляете.... вот его расположение c:\program files\msds\phoenix.exe

03.09.2011, 22:34	#11 (ссылка)
gaserge Новичок Регистрация: 03.09.2011 Сообщений: 16 Репутация: 0	http://goo.mcdir.ru/GASERGE-PC_2011-09-03_21-31-25.rar вот, сразу после перезагрузки повторил процедуру создания лога через uVc, может это поможет? а почему на свой риск? что это за файл?

03.09.2011, 22:44	#15 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	safety, ага, тоже заметил его

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads