глючит комп

alex1919a · 11.02.2012, 20:05

Acr101.tmp
C:\WINDOWS\Temp
такими файлами забивается вся директория и размер диска уменьшается до 0.
и еще печатать стало с тормозом,проскакивают буквы.

http://zalil.ru/32686894 virusinfo_syscure.zip

http://zalil.ru/32686921 30107077C9254A6_2012-02-11_16-58-20.7z

http://zalil.ru/32686937 info.txt

http://zalil.ru/32686950 log.txt

safety · 11.02.2012, 21:02

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://SEARCH.BABYLON.COM/?AF=100478&BABSRC=HP_SS&MNTRID=0637151500000000000000163679DA7A
delref HTTP://TOOLBAR.ASK.COM/TOOLBARV/ASKREDIRECT?O=101703&GCT=&GC=1&Q=
delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BH\BABYLONTOOLBAR.DLL
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

alex1919a · 11.02.2012, 23:31

ничего не изменилось!

---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 21:12 ----------

Цитата:

\FileSystem\ntfs[IRP_MJ_CREATE] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8228D778 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8228D778 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 823851D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 823851D8 -> перехватчик не определен

http://zalil.ru/32688204 Malwarebytes

ничего не изменилось!

Vvvyg · 12.02.2012, 00:39

alex1919a, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
ExecuteWizard('TSW',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится!

Цитата:

Версия Windows: 5.1.2600, Service Pack 2

На такой древней системе с кучей уязвимостей, да ещё и без установленного антивируса бороться со зловредами практически бесполезно - будут лезть во все дыры.
Обращаю внимание, что поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update для этой системы уже давно невозможно. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update или оффлайновым пакетом Critical pre SP4 отсюда.
выполните скрипт проверки уязвимостей в AVZ. Обновите в т.ч. FireFox - у Вас старая версия с кучей дыр в безопасности.

alex1919a · 12.02.2012, 02:34

осталось

Цитата:

\FileSystem\FastFat[IRP_MJ_CREATE] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 823DA1D8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 823DA1D8 -> перехватчик не определен

давайте вирусы убьём! а потом уже буду обновления ставить!

Vvvyg · 12.02.2012, 02:38

alex1919a, сделайте лог полного сканирования в MBAM.

---------- Добавлено в 01:38 ---------- Предыдущее сообщение было написано в 01:37 ----------

А то, что Вы выдернули из лога AVZ, к вирусам не имеет отношения.

alex1919a · 12.02.2012, 02:51

Цитата:

Функция NtCreateKey (29) перехвачена (80618BD2->F82AD0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (80619412->F82B1D1C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (8061967C->F82B20BC), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80619F68->F82AD090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8061A28C->F82B2194), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (80616C8C->F82B2014), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (80617292->F82B2226), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys

вот добавка

Vvvyg · 12.02.2012, 02:53

alex1919a, Делайте лог MBAM, ещё раз - это не вирусы, и лог AVZ я смотрел.

alex1919a · 12.02.2012, 13:19

http://zalil.ru/32690091 Malwarebytes

C:\WINDOWS\system32\Drivers\sptd.sys этот я удалил,кнопки заработали нормально!

Acr101.tmp
C:\WINDOWS\Temp эти файлы по прежнему пишуться

Vvvyg · 12.02.2012, 14:01

Цитата:

Сообщение от alex1919a

C:\WINDOWS\system32\Drivers\sptd.sys этот я удалил,кнопки заработали нормально!

Это драйвер от эмулятора CD, Alcohol, Daemon Tools и т. п. И повлиять "на кнопки" никак не мог.
Обновляться надо. Зловреды могут скачиваться и без активного вируса в системе, через уязвимости в Windows и приложениях.
Проверьтесь ещё Dr.Web CureIt!, но, думаю, толку будет мало.

alex1919a · 12.02.2012, 15:41

Цитата:

Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 12.02.2012 13:37:12
Загружена база: сигнатуры - 297423, нейропрофили - 2, микропрограммы лечения - 56, база от 11.02.2012 16:00
Загружены микропрограммы эвристики: 397
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 319663
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 56
Количество загруженных модулей: 434
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 490, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 12.02.2012 13:38:03
Сканирование длилось 00:00:53
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18

Acr101.tmp
C:\WINDOWS\Temp какая прога эти файлы пишет?

Vvvyg · 12.02.2012, 15:46

Цитата:

Сообщение от alex1919a

C:\WINDOWS\Temp какая прога эти файлы пишет?

Из логов этого не видно. Запакуйте в архив с паролем virus файл Acr101.tmp и пришлите на vvvyg@ya.ru.

alex1919a · 12.02.2012, 17:58

http://zalil.ru/32691592
Acr9A.tmp
все такого плана файлы
какая прога эти файлы пишет?

Vvvyg · 12.02.2012, 20:49

alex1919a, всё равно неясно. Временный файл какой-то программы, опасности в нём нет.

alex1919a · 07.03.2012, 20:45

Acr101.tmp
C:\WINDOWS\Temp
такими файлами забивается вся директория и размер диска уменьшается до 0.
c этим разобрался.он гадил cidaemon.exe
=====
печатать с тормозом,проскакивают буквы.
и мышка стрелка подклинивает.
опять сегодня началось!
помощи дайте плиэ, не возможон печатать!

11.02.2012, 20:05	#1 (ссылка)
alex1919a Новичок Регистрация: 11.02.2012 Сообщений: 9 Репутация: 0	глючит комп Acr101.tmp C:\WINDOWS\Temp такими файлами забивается вся директория и размер диска уменьшается до 0. и еще печатать стало с тормозом,проскакивают буквы. http://zalil.ru/32686894 virusinfo_syscure.zip http://zalil.ru/32686921 30107077C9254A6_2012-02-11_16-58-20.7z http://zalil.ru/32686937 info.txt http://zalil.ru/32686950 log.txt

11.02.2012, 21:02	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://SEARCH.BABYLON.COM/?AF=100478&BABSRC=HP_SS&MNTRID=0637151500000000000000163679DA7A delref HTTP://TOOLBAR.ASK.COM/TOOLBARV/ASKREDIRECT?O=101703&GCT=&GC=1&Q= delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BH\BABYLONTOOLBAR.DLL deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
комп глючит	basilio74	Безопасность	1	03.12.2011 16:33
комп глючит	u23russ	Безопасность	2	01.12.2011 13:30
Глючит комп...	X0M9K	Неисправности, настройка	8	03.08.2010 18:44
Глючит комп	Роман Милюков	Неисправности, настройка	0	25.03.2010 08:14
Комп глючит	fibonachi	Железо	7	13.01.2010 19:22

12.02.2012, 02:38	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	alex1919a, сделайте лог полного сканирования в MBAM. ---------- Добавлено в 01:38 ---------- Предыдущее сообщение было написано в 01:37 ---------- А то, что Вы выдернули из лога AVZ, к вирусам не имеет отношения.

12.02.2012, 02:53	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	alex1919a, Делайте лог MBAM, ещё раз - это не вирусы, и лог AVZ я смотрел.

12.02.2012, 13:19	#9 (ссылка)
alex1919a Новичок Регистрация: 11.02.2012 Сообщений: 9 Репутация: 0	http://zalil.ru/32690091 Malwarebytes C:\WINDOWS\system32\Drivers\sptd.sys этот я удалил,кнопки заработали нормально! Acr101.tmp C:\WINDOWS\Temp эти файлы по прежнему пишуться

12.02.2012, 17:58	#13 (ссылка)
alex1919a Новичок Регистрация: 11.02.2012 Сообщений: 9 Репутация: 0	http://zalil.ru/32691592 Acr9A.tmp все такого плана файлы какая прога эти файлы пишет?

12.02.2012, 20:49	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	alex1919a, всё равно неясно. Временный файл какой-то программы, опасности в нём нет.

07.03.2012, 20:45	#15 (ссылка)
alex1919a Новичок Регистрация: 11.02.2012 Сообщений: 9 Репутация: 0	Acr101.tmp C:\WINDOWS\Temp такими файлами забивается вся директория и размер диска уменьшается до 0. c этим разобрался.он гадил cidaemon.exe ===== печатать с тормозом,проскакивают буквы. и мышка стрелка подклинивает. опять сегодня началось! помощи дайте плиэ, не возможон печатать!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads