ПОСМОТРИТЕ пожалуйста логи

Reddle · 23.11.2010, 10:15

Проблема следущая:
Около 2х недель назад начал очень сильно зависать компьютер,невозможно было открыть какой-либо файл,программу,сразу зависал,помогала только принудительная перезагрузка или отключение.Загрузка ЦП в диспетчере задач доходила до 50-80%.Сделала проверку Dr.Web CureIt!,нашелся один зараженный файл который было предложено куда то переместить.После этого какое то время загрузка ЦП была 2-6%,зависать компьютер перестал.Сейчас так же не зависает,но в диспетчере снова прыгает загрузка от 0-2 до 60%

Выполнила инструкцию http://pchelpforum.ru/f26/t6442/ правда ссылка на HiJackThis не работает.поэтому только так:
Проверка AVZ Скачать virusinfo_syscure.zip с exfile.ru
Посмотрите пожалуйста!

Iljeben · 23.11.2010, 10:28

Reddle, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\SETUP\DATA\June.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\nsvb.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\nsvb.exe');
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 DeleteFile('C:\SETUP\DATA\June.exe');
 DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Reddle · 23.11.2010, 10:52

Iljeben, Скачать virusinfo_syscheck.zip с exfile.ru

Iljeben · 23.11.2010, 11:22

Reddle, что с проблемой?

Reddle · 23.11.2010, 11:31

Iljeben, комп не виснет,это радует. Но загрузка по прежнему скачет.Скажите,а это может быть связано проблемой перегрева моста - http://pchelpforum.ru/f41/t40690/ ?

Iljeben · 23.11.2010, 11:39

Цитата:

Сообщение от Reddle

а это может быть связано проблемой перегрева моста

Ну не знаю, не знаю, в железных проблемах слабо разбираюсь. Чтоб добить лечение, пришлите лог МВАМ.

Reddle · 23.11.2010, 14:19

Iljeben, Скачать mbam-log-2010-11-23_(15-16-39)... с exfile.ru вот вроде то сделала

Iljeben · 23.11.2010, 15:32

Reddle, удалите в МВАМ:

Код:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-33we-aax5-34kc2a3453431} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные файлы:
D:\System Volume Information\_restore{76567D99-FBA5-46CB-A829-5512704D05A5}\RP40\A0008283.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Admin\Application Data\nsvb.exe (Worm.Palevo) -> No action taken.

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Admin\Application Data\nsvb.exe');
DeleteFile('D:\System Volume Information\_restore{76567D99-FBA5-46CB-A829-5512704D05A5}\RP40\A0008283.exe ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Reddle · 23.11.2010, 16:08

Цитата:

Сообщение от Iljeben

удалите в МВАМ:

это просто кнопку "Удалить" нажать?

Iljeben · 23.11.2010, 17:02

Как удалять с помощью MBAM указанные в теме элементы:
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные).

Reddle · 23.11.2010, 19:07

Ок я поняла
..эх снова долго ждать

---------- Добавлено в 20:07 ---------- Предыдущее сообщение было написано в 18:11 ----------

Iljeben, Скачать virusinfo_syscheck.zip с exfile.ru ну вот вроде и все

Iljeben · 23.11.2010, 19:17

Ну на этом закончим. Ничего плохого не видно.

Reddle · 23.11.2010, 20:26

Iljeben, это хорошо,спасибо!

только вот опять подвисать начал,но наверно из за железа все таки(

23.11.2010, 10:15	#1
Reddle Новичок Регистрация: 16.11.2010 Сообщений: 20 Репутация: 0	ПОСМОТРИТЕ пожалуйста логи Проблема следущая: Около 2х недель назад начал очень сильно зависать компьютер,невозможно было открыть какой-либо файл,программу,сразу зависал,помогала только принудительная перезагрузка или отключение.Загрузка ЦП в диспетчере задач доходила до 50-80%.Сделала проверку Dr.Web CureIt!,нашелся один зараженный файл который было предложено куда то переместить.После этого какое то время загрузка ЦП была 2-6%,зависать компьютер перестал.Сейчас так же не зависает,но в диспетчере снова прыгает загрузка от 0-2 до 60% Выполнила инструкцию http://pchelpforum.ru/f26/t6442/ правда ссылка на HiJackThis не работает.поэтому только так: Проверка AVZ Скачать virusinfo_syscure.zip с exfile.ru Посмотрите пожалуйста!

23.11.2010, 20:26	#13
Reddle Новичок Регистрация: 16.11.2010 Сообщений: 20 Репутация: 0	Iljeben, это хорошо,спасибо!только вот опять подвисать начал,но наверно из за железа все таки(

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
посмотрите логи пожалуйста	Bilal	Безопасность	8	12.01.2011 22:28
Посмотрите логи пожалуйста	серый кот	Безопасность	10	12.01.2011 20:29
Посмотрите логи пожалуйста	anetik85	Безопасность	3	23.12.2010 14:56
Посмотрите логи, пожалуйста	~Данил~	Безопасность	2	23.10.2010 17:15
Посмотрите логи пожалуйста!	Kil1990ler	Безопасность	0	15.10.2010 21:43
Посмотрите, пожалуйста, логи	Cyber	Безопасность	4	21.06.2010 17:07
Посмотрите пожалуйста логи	burik	Безопасность	6	24.05.2010 15:57
Посмотрите пожалуйста логи	klimenkoab	Безопасность	14	23.05.2010 03:06
Посмотрите пожалуйста логи	Elly	Безопасность	14	20.05.2010 19:42
Посмотрите логи, пожалуйста	Snusmumriken	Безопасность	3	15.03.2010 00:31
Посмотрите пожалуйста логи!	Kings	Безопасность	16	14.03.2010 00:32
Посмотрите логи, пожалуйста!	Iva_gemini	Безопасность	16	24.01.2010 19:43

23.11.2010, 10:52	#3
Reddle Новичок Регистрация: 16.11.2010 Сообщений: 20 Репутация: 0	Iljeben, Скачать virusinfo_syscheck.zip с exfile.ru

23.11.2010, 11:22	#4
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Reddle, что с проблемой?

23.11.2010, 11:31	#5
Reddle Новичок Регистрация: 16.11.2010 Сообщений: 20 Репутация: 0	Iljeben, комп не виснет,это радует. Но загрузка по прежнему скачет.Скажите,а это может быть связано проблемой перегрева моста - http://pchelpforum.ru/f41/t40690/ ?

23.11.2010, 14:19	#7
Reddle Новичок Регистрация: 16.11.2010 Сообщений: 20 Репутация: 0	Iljeben, Скачать mbam-log-2010-11-23_(15-16-39)... с exfile.ru вот вроде то сделала

23.11.2010, 17:02	#10
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Как удалять с помощью MBAM указанные в теме элементы: - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные).

23.11.2010, 19:07	#11
Reddle Новичок Регистрация: 16.11.2010 Сообщений: 20 Репутация: 0	Ок я поняла ..эх снова долго ждать ---------- Добавлено в 20:07 ---------- Предыдущее сообщение было написано в 18:11 ---------- Iljeben, Скачать virusinfo_syscheck.zip с exfile.ru ну вот вроде и все

23.11.2010, 19:17	#12
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Ну на этом закончим. Ничего плохого не видно.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads