Проверьте логи!

one_best · 03.02.2013, 10:46

В последнее время комп стал потреблять много оеративной памяти, может вирус какой??

AVZ - http://zalil.ru/34225751
uVS - http://zalil.ru/34225755
RSIT - http://zalil.ru/34225764

safety · 03.02.2013, 13:41

сделайте правильно образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

one_best · 03.02.2013, 17:36

Хорошо...

---------- Добавлено в 20:36 ---------- Предыдущее сообщение было написано в 17:57 ----------

http://zalil.ru/upload/34226598
Вот перезалил)

Гризлик · 03.02.2013, 18:20

one_best, Скопируйте текст ниже в буфер обмена

Код:

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\NEANAYOH.EXE
addsgn 92526A2A166AC1CCE88B524E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 

zoo %SystemDrive%\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\NEANAYOH.EXE
czoo
delall %SystemDrive%\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\NEANAYOH.EXE
delref HTTP://TOP-PAGE.RU/5
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить скрипт из буфера обмена
На запрос программы о удалении согласитесь. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 (быстрое сканирование)

one_best · 03.02.2013, 20:38

Сейчас, MBAM скачается))

---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 21:55 ----------

http://zalil.ru/34227086

Arkalik · 03.02.2013, 20:41

one_best, Удалите все в MBAM - Перезагрузите компьютер - Сообщите о результате.

one_best · 03.02.2013, 20:54

Так... Стало немного лучше))) но процесс svchost.exe съедает много оперативы, раньше такого не было.

Arkalik · 03.02.2013, 20:57

one_best, Скачайте и запустите TDSSKiller:
http://support.kaspersky.ru/images/tdsskiller.exe
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.

one_best · 03.02.2013, 21:41

http://zalil.ru/34227301

Arkalik · 03.02.2013, 21:48

one_best, В логе TDSSKiller все чисто. Сделайте образ автозапуска uVS в "Безопасном режиме"

safety · 03.02.2013, 22:01

здесь у вас файловый вирус

Цитата:

(!) START.EXE заражен неизвестным вирусом! Внесите сигнатуру вируса в базу.

Цитата:

C:\Program Files\Connect Manager\Container.dll (Virus.Ramnit) -> Действие не было предпринято.
C:\Program Files\Connect Manager\MFC71u.dll (Virus.Ramnit) -> Действие не было предпринято.
C:\Program Files\Connect Manager\msvcr71.dll (Virus.Ramnit) -> Действие не было предпринято.

пролечите систему из под Лайв диска

пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
затем можно сдлеать логи по правилам для проверки
http://pchelpforum.ru/f26/t6442/
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

safety · 03.02.2013, 22:09

причем, загрузочный диск (или флэшку) писать на чистой системе

one_best · 03.02.2013, 22:19

Всем спасибо))) завтра попробую!!!

03.02.2013, 10:46	#1
one_best Новичок Регистрация: 18.09.2011 Сообщений: 140 Репутация: 1	Проверьте логи! В последнее время комп стал потреблять много оеративной памяти, может вирус какой?? AVZ - http://zalil.ru/34225751 uVS - http://zalil.ru/34225755 RSIT - http://zalil.ru/34225764

03.02.2013, 18:20	#4
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	one_best, Скопируйте текст ниже в буфер обмена Код: ;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\NEANAYOH.EXE addsgn 92526A2A166AC1CCE88B524E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 zoo %SystemDrive%\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\NEANAYOH.EXE czoo delall %SystemDrive%\USERS\DIMA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\NEANAYOH.EXE delref HTTP://TOP-PAGE.RU/5 deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить скрипт из буфера обмена На запрос программы о удалении согласитесь. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6 (быстрое сканирование)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи	stas47	Безопасность	18	02.10.2012 21:30
проверьте логи	vadik_	Безопасность	6	09.08.2012 22:41
проверьте логи	Дмитрий Ермолов	Безопасность	14	23.07.2012 17:46
проверьте логи	KaAd	Безопасность	3	02.04.2011 21:49
проверьте логи	lega	Безопасность	1	31.12.2010 15:56

03.02.2013, 13:41	#2
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте правильно образ автозапуска http://pchelpforum.ru/showpost.php?p=593305&postcount=3

03.02.2013, 17:36	#3
one_best Новичок Регистрация: 18.09.2011 Сообщений: 140 Репутация: 1	Хорошо... ---------- Добавлено в 20:36 ---------- Предыдущее сообщение было написано в 17:57 ---------- http://zalil.ru/upload/34226598 Вот перезалил)

03.02.2013, 20:38	#5
one_best Новичок Регистрация: 18.09.2011 Сообщений: 140 Репутация: 1	Сейчас, MBAM скачается)) ---------- Добавлено в 23:38 ---------- Предыдущее сообщение было написано в 21:55 ---------- http://zalil.ru/34227086

03.02.2013, 20:41	#6
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	one_best, Удалите все в MBAM - Перезагрузите компьютер - Сообщите о результате.

03.02.2013, 20:54	#7
one_best Новичок Регистрация: 18.09.2011 Сообщений: 140 Репутация: 1	Так... Стало немного лучше))) но процесс svchost.exe съедает много оперативы, раньше такого не было.

03.02.2013, 20:57	#8
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	one_best, Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/images/tdsskiller.exe Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. Файл C:\TDSSKiller.*_log.txt приложите в теме. (где * - версия программы, дата и время запуска.

03.02.2013, 21:41	#9
one_best Новичок Регистрация: 18.09.2011 Сообщений: 140 Репутация: 1	http://zalil.ru/34227301

03.02.2013, 21:48	#10
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	one_best, В логе TDSSKiller все чисто. Сделайте образ автозапуска uVS в "Безопасном режиме"

03.02.2013, 22:09	#12
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	причем, загрузочный диск (или флэшку) писать на чистой системе

03.02.2013, 22:19	#13
one_best Новичок Регистрация: 18.09.2011 Сообщений: 140 Репутация: 1	Всем спасибо))) завтра попробую!!!

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)