magarabcha Опубликовано 28 июня, 2009 Опубликовано 28 июня, 2009 (изменено) вот такая вот проблема, буквально третий день: играю в игры ( неважно- крайзис или казуалки ), смотрю фильмы через любой плеер- игры сворачиваються в трей, фильмы из положения "фулскрин" сворачиваются в маленькое окошко. Происходит так постоянно, но с разным временным интервалом- то через час свернётся, то несколько раз в течении получаса. Посоветовали почитстить Ссклинером, провести дефрагментацию, проверить на наличие вирусов компьютер. Всё это сделала, даже проверила диски на наличие ошибок ( ну, синий экран, надписи "персент", долго и муторно...), ничего аномального. Как с этим бороться? В компьютерах не шарю абсолютно. Из программок- чистилок имеется Будспид Ауслогик, Тюн Ап Утилитес и ССклинер, сам компьютер забит играми и фильмами, примерно Гг 200. Помогите? ( пардон за названия на русском- очень муторно писать на английском, тем более, скорее всего , напишу неверно ) Заметила следующую фишку- при включении компьютера всё нормально, стоит выйти ( хоть раз ) в интернет- всё...В диспетчера очень много Интернет Эксплорер ( ?? ), хотя пользуюсь Оперой. Что такое то? причём, выйдя в интернет всего один раз, можно его смело отключать- проблемка уже появляется, а в диспетчере куча ИЭ...может удалить ИЭ ? Только как? мне посоветовали написать в эту тему. Любой скаченный файл, будь то картинка или фильм или песенка- я проверяю Касперским. Пользуюсь Касперским очень давно, больше трёх лет, это точно. Непроверяю только "стандартные" загрузки- обновления виндоуз, всякие там АТИ и т.д. Может я чтото путаю, но проблема началась после того, как обновился Адоб Ридер. На вирус не думаю, но знающий человек убедил меня написать сюда..... Изменено 28 июня, 2009 пользователем magarabcha
magarabcha Опубликовано 28 июня, 2009 Автор Опубликовано 28 июня, 2009 вроде как всё правильно сделала..вот, три лога. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
akoK Опубликовано 28 июня, 2009 Опубликовано 28 июня, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ctfmon_dw.exe',''); QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_641c15e6\system.dll',''); QuarantineFile('C:\WINDOWS\system32\xwr93803.dll',''); DeleteFile('C:\WINDOWS\system32\ctfmon_dw.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file)
magarabcha Опубликовано 28 июня, 2009 Автор Опубликовано 28 июня, 2009 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ctfmon_dw.exe',''); QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_641c15e6\system.dll',''); QuarantineFile('C:\WINDOWS\system32\xwr93803.dll',''); DeleteFile('C:\WINDOWS\system32\ctfmon_dw.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. вот этот пункт выполнила, компьютер перезагрузился. А что значит вот это? Пофиксить в HijackThis следующие строчкиКод R3 - URLSearchHook: (no name) - - (no file) Простите, я понимаю, что для Вас это всё выглядит довольно глупым, но я простой обыватель..... Изменено 28 июня, 2009 пользователем magarabcha
Drogba Опубликовано 28 июня, 2009 Опубликовано 28 июня, 2009 Как выполнить скрипт в AVZ и "пофиксить" в HijackThis? 1
magarabcha Опубликовано 28 июня, 2009 Автор Опубликовано 28 июня, 2009 (изменено) akoK- всё выполнила, Drogba- Вам отдельное спасибо как я понимаю, проблема решена? а как бы узнать, что это такое было и как впредь избежать подобного? Если несложно. И как так получилось, что Касперский пропустил вирус? спасибо, всем, кто помог в решении проблемы Изменено 28 июня, 2009 пользователем magarabcha
akoK Опубликовано 28 июня, 2009 Опубликовано 28 июня, 2009 Забыл добавить. Вы логи повторите. И сообщите что вирлаб обнаружил. P>S> как самочуствие?
magarabcha Опубликовано 28 июня, 2009 Автор Опубликовано 28 июня, 2009 akoK- самочувствие улучшилось а..про логи.. так они выше написаны, а как посмотреть, что обнаружил вирлаб? мне вот просто узнать- Касперским проверяю ВСЁ, скачиваю, допустим архив какойнибудь- проверяю, картинку на раб.стол- проверяю, фильм с торрента- само собой. И тут такая вот колбаса. Брандмауэр включен, если при скачивании просят отключить брандмауэр или антивирус ( бывает такое, не часто, но бывает ), не соглашаюсь. Ну их...Вот откуда беда пришла? если незаняты, скажите, как посмотреть что вирлаб обнаружил? Напишу, всё, что знаю
akoK Опубликовано 28 июня, 2009 Опубликовано 28 июня, 2009 а как посмотреть, что обнаружил вирлаб? Если Вы отправили карантин как я написал, то Вам прийдет на e-mail ответ с результатами анализа. а..про логи.. так они выше написаны Да необходимо провести сбор логов опять и предоставить нам пакет с результатами
ROME'D'ROS Опубликовано 28 июня, 2009 Опубликовано 28 июня, 2009 мне вот просто узнать- Касперским проверяю ВСЁ, скачиваю, допустим архив какойнибудь- проверяю, картинку на раб.стол- проверяю, фильм с торрента- само собой. Да,им проверяют всё.
magarabcha Опубликовано 28 июня, 2009 Автор Опубликовано 28 июня, 2009 письмо отправила, ответа пока нет. а логи прислать те же, что и выкладывала? или сделать новые?
akoK Опубликовано 28 июня, 2009 Опубликовано 28 июня, 2009 а логи прислать те же, что и выкладывала? или сделать новые? нужны новые логи....что нам старые дадут? 1
magarabcha Опубликовано 28 июня, 2009 Автор Опубликовано 28 июня, 2009 (изменено) вот они, а ответа на письмо всё нет а вот и ответ, нужно было немного подождать Здравствуйте, В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Trojan-Downloader.Win32.Agent.cgyo > люди, оказавшие помощь рекомендовали отправить это Вам > Вирусный аналитик п.с. единственный сайт, на котором помогают уже второй раз довольно быстро и подробно. Спасибо. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 28 июня, 2009 пользователем magarabcha
ROME'D'ROS Опубликовано 28 июня, 2009 Опубликовано 28 июня, 2009 Я думаю стоит убрать фамилию и имя вирусного аналитика,magarabcha,отредактируйте пожалуйста сообщение. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти