Непроизвольное свёртывание, подозрение на вирус [LOG?]

[magarabcha]

вот такая вот проблема, буквально третий день: играю в игры ( неважно- крайзис или казуалки ), смотрю фильмы через любой плеер- игры сворачиваються в трей, фильмы из положения "фулскрин" сворачиваются в маленькое окошко. Происходит так постоянно, но с разным временным интервалом- то через час свернётся, то несколько раз в течении получаса. Посоветовали почитстить Ссклинером, провести дефрагментацию, проверить на наличие вирусов компьютер. Всё это сделала, даже проверила диски на наличие ошибок ( ну, синий экран, надписи "персент", долго и муторно...), ничего аномального. Как с этим бороться? В компьютерах не шарю абсолютно. Из программок- чистилок имеется Будспид Ауслогик, Тюн Ап Утилитес и ССклинер, сам компьютер забит играми и фильмами, примерно Гг 200.

Помогите?

( пардон за названия на русском- очень муторно писать на английском, тем более, скорее всего , напишу неверно )

 

 

Заметила следующую фишку- при включении компьютера всё нормально, стоит выйти ( хоть раз ) в интернет- всё...В диспетчера очень много Интернет Эксплорер ( ?? ), хотя пользуюсь Оперой. Что такое то?

причём, выйдя в интернет всего один раз, можно его смело отключать- проблемка уже появляется, а в диспетчере куча ИЭ...может удалить ИЭ ? Только как?

 

мне посоветовали написать в эту тему. Любой скаченный файл, будь то картинка или фильм или песенка- я проверяю Касперским. Пользуюсь Касперским очень давно, больше трёх лет, это точно. Непроверяю только "стандартные" загрузки- обновления виндоуз, всякие там АТИ и т.д. Может я чтото путаю, но проблема началась после того, как обновился Адоб Ридер. На вирус не думаю, но знающий человек убедил меня написать сюда.....

Изменено 28 июня, 2009 пользователем magarabcha

[akoK]

Подготовьте логи

[magarabcha]

вроде как всё правильно сделала..вот, три лога.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ctfmon_dw.exe','');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_641c15e6\system.dll','');
QuarantineFile('C:\WINDOWS\system32\xwr93803.dll','');
DeleteFile('C:\WINDOWS\system32\ctfmon_dw.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

	R3 - URLSearchHook: (no name) - - (no file)

[magarabcha]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin

ClearQuarantine;

SearchRootkit(true, true);

SetAVZGuardStatus(true);

QuarantineFile('C:\WINDOWS\system32\ctfmon_dw.exe','');

QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_641c15e6\system.dll','');

QuarantineFile('C:\WINDOWS\system32\xwr93803.dll','');

DeleteFile('C:\WINDOWS\system32\ctfmon_dw.exe');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(9);

RebootWindows(true);

end.

 

После выполнения скрипта компьютер перезагрузится.

 

вот этот пункт выполнила, компьютер перезагрузился.

 

А что значит вот это?

Пофиксить в HijackThis следующие строчки

Код

R3 - URLSearchHook: (no name) - - (no file)

Простите, я понимаю, что для Вас это всё выглядит довольно глупым, но я простой обыватель.....

Изменено 28 июня, 2009 пользователем magarabcha

[Drogba]

Как выполнить скрипт в AVZ и "пофиксить" в HijackThis?

[magarabcha]

akoK- всё выполнила, Drogba- Вам отдельное спасибо

как я понимаю, проблема решена?

а как бы узнать, что это такое было и как впредь избежать подобного? Если несложно. И как так получилось, что Касперский пропустил вирус?

спасибо, всем, кто помог в решении проблемы

Изменено 28 июня, 2009 пользователем magarabcha

[akoK]

Забыл добавить. Вы логи повторите. И сообщите что вирлаб обнаружил.

 

P>S> как самочуствие?

[magarabcha]

akoK- самочувствие улучшилось

а..про логи.. так они выше написаны, а как посмотреть, что обнаружил вирлаб?

мне вот просто узнать- Касперским проверяю ВСЁ, скачиваю, допустим архив какойнибудь- проверяю, картинку на раб.стол- проверяю, фильм с торрента- само собой. И тут такая вот колбаса. Брандмауэр включен, если при скачивании просят отключить брандмауэр или антивирус ( бывает такое, не часто, но бывает ), не соглашаюсь. Ну их...Вот откуда беда пришла?

если незаняты, скажите, как посмотреть что вирлаб обнаружил? Напишу, всё, что знаю

[akoK]

а как посмотреть, что обнаружил вирлаб?

Если Вы отправили карантин как я написал, то Вам прийдет на e-mail ответ с результатами анализа.

 

а..про логи.. так они выше написаны

Да необходимо провести сбор логов опять и предоставить нам пакет с результатами

[ROME'D'ROS]

мне вот просто узнать- Касперским проверяю ВСЁ, скачиваю, допустим архив какойнибудь- проверяю, картинку на раб.стол- проверяю, фильм с торрента- само собой.

Да,им проверяют всё.

[magarabcha]

письмо отправила, ответа пока нет.

а логи прислать те же, что и выкладывала? или сделать новые?

[akoK]

а логи прислать те же, что и выкладывала? или сделать новые?

 

нужны новые логи....что нам старые дадут?

[magarabcha]

вот они, а ответа на письмо всё нет

 

 

 

а вот и ответ, нужно было немного подождать

 

Здравствуйте,

 

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

 

Trojan-Downloader.Win32.Agent.cgyo

> люди, оказавшие помощь рекомендовали отправить это Вам

>

 

Вирусный аналитик

 

 

 

п.с. единственный сайт, на котором помогают уже второй раз довольно быстро и подробно. Спасибо.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 28 июня, 2009 пользователем magarabcha

[ROME'D'ROS]

Я думаю стоит убрать фамилию и имя вирусного аналитика,magarabcha,отредактируйте пожалуйста сообщение.