Перейти к содержанию
Правила раздела

Непроизвольное свёртывание, подозрение на вирус [LOG?]

magarabcha

От magarabcha
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

magarabcha Постоялец

magarabcha

Опубликовано
Опубликовано (изменено)

вот такая вот проблема, буквально третий день: играю в игры ( неважно- крайзис или казуалки ), смотрю фильмы через любой плеер- игры сворачиваються в трей, фильмы из положения "фулскрин" сворачиваются в маленькое окошко. Происходит так постоянно, но с разным временным интервалом- то через час свернётся, то несколько раз в течении получаса. Посоветовали почитстить Ссклинером, провести дефрагментацию, проверить на наличие вирусов компьютер. Всё это сделала, даже проверила диски на наличие ошибок ( ну, синий экран, надписи "персент", долго и муторно...), ничего аномального. Как с этим бороться? В компьютерах не шарю абсолютно. Из программок- чистилок имеется Будспид Ауслогик, Тюн Ап Утилитес и ССклинер, сам компьютер забит играми и фильмами, примерно Гг 200.

Помогите?

( пардон за названия на русском- очень муторно писать на английском, тем более, скорее всего , напишу неверно )

 

 

Заметила следующую фишку- при включении компьютера всё нормально, стоит выйти ( хоть раз ) в интернет- всё...В диспетчера очень много Интернет Эксплорер ( ?? ), хотя пользуюсь Оперой. Что такое то?

причём, выйдя в интернет всего один раз, можно его смело отключать- проблемка уже появляется, а в диспетчере куча ИЭ...может удалить ИЭ ? Только как?

 

мне посоветовали написать в эту тему. Любой скаченный файл, будь то картинка или фильм или песенка- я проверяю Касперским. Пользуюсь Касперским очень давно, больше трёх лет, это точно. Непроверяю только "стандартные" загрузки- обновления виндоуз, всякие там АТИ и т.д. Может я чтото путаю, но проблема началась после того, как обновился Адоб Ридер. На вирус не думаю, но знающий человек убедил меня написать сюда.....

Изменено пользователем magarabcha
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ctfmon_dw.exe','');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_641c15e6\system.dll','');
QuarantineFile('C:\WINDOWS\system32\xwr93803.dll','');
DeleteFile('C:\WINDOWS\system32\ctfmon_dw.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

	R3 - URLSearchHook: (no name) - - (no file)

Ссылка на комментарий
Поделиться на другие сайты
magarabcha Постоялец

magarabcha

Опубликовано
  • Автор
Опубликовано (изменено)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin

ClearQuarantine;

SearchRootkit(true, true);

SetAVZGuardStatus(true);

QuarantineFile('C:\WINDOWS\system32\ctfmon_dw.exe','');

QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_641c15e6\system.dll','');

QuarantineFile('C:\WINDOWS\system32\xwr93803.dll','');

DeleteFile('C:\WINDOWS\system32\ctfmon_dw.exe');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(9);

RebootWindows(true);

end.

 

После выполнения скрипта компьютер перезагрузится.

 

вот этот пункт выполнила, компьютер перезагрузился.

 

А что значит вот это?

Пофиксить в HijackThis следующие строчки

Код

R3 - URLSearchHook: (no name) - - (no file)

Простите, я понимаю, что для Вас это всё выглядит довольно глупым, но я простой обыватель.....

Изменено пользователем magarabcha
Ссылка на комментарий
Поделиться на другие сайты
magarabcha Постоялец

magarabcha

Опубликовано
  • Автор
Опубликовано (изменено)

akoK- всё выполнила, Drogba- Вам отдельное спасибо :wacko:

как я понимаю, проблема решена?

а как бы узнать, что это такое было и как впредь избежать подобного? Если несложно. И как так получилось, что Касперский пропустил вирус?

спасибо, всем, кто помог в решении проблемы :(

Изменено пользователем magarabcha
Ссылка на комментарий
Поделиться на другие сайты
magarabcha Постоялец

magarabcha

Опубликовано
  • Автор
Опубликовано

akoK- самочувствие улучшилось :wacko:

а..про логи.. так они выше написаны, а как посмотреть, что обнаружил вирлаб?

мне вот просто узнать- Касперским проверяю ВСЁ, скачиваю, допустим архив какойнибудь- проверяю, картинку на раб.стол- проверяю, фильм с торрента- само собой. И тут такая вот колбаса. Брандмауэр включен, если при скачивании просят отключить брандмауэр или антивирус ( бывает такое, не часто, но бывает ), не соглашаюсь. Ну их...Вот откуда беда пришла?

если незаняты, скажите, как посмотреть что вирлаб обнаружил? Напишу, всё, что знаю :(

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано
а как посмотреть, что обнаружил вирлаб?

Если Вы отправили карантин как я написал, то Вам прийдет на e-mail ответ с результатами анализа.

 

а..про логи.. так они выше написаны

Да необходимо провести сбор логов опять и предоставить нам пакет с результатами :wacko:

Ссылка на комментарий
Поделиться на другие сайты
ROME'D'ROS Опытный

ROME'D'ROS

Опубликовано
Опубликовано
мне вот просто узнать- Касперским проверяю ВСЁ, скачиваю, допустим архив какойнибудь- проверяю, картинку на раб.стол- проверяю, фильм с торрента- само собой.

Да,им проверяют всё.

Ссылка на комментарий
Поделиться на другие сайты
magarabcha Постоялец

magarabcha

Опубликовано
  • Автор
Опубликовано (изменено)

вот они, а ответа на письмо всё нет :wacko:

 

 

 

а вот и ответ, нужно было немного подождать

 

Здравствуйте,

 

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

 

Trojan-Downloader.Win32.Agent.cgyo

> люди, оказавшие помощь рекомендовали отправить это Вам

>

 

Вирусный аналитик

 

 

 

п.с. единственный сайт, на котором помогают уже второй раз довольно быстро и подробно. Спасибо.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем magarabcha
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
×
×
  • Создать...