Перейти к содержанию
Правила раздела

Непроизвольное свёртывание, подозрение на вирус [LOG?]

magarabcha

Автор magarabcha,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

magarabcha

magarabcha 1

Опубликовано
Опубликовано (изменено)

вот такая вот проблема, буквально третий день: играю в игры ( неважно- крайзис или казуалки ), смотрю фильмы через любой плеер- игры сворачиваються в трей, фильмы из положения "фулскрин" сворачиваются в маленькое окошко. Происходит так постоянно, но с разным временным интервалом- то через час свернётся, то несколько раз в течении получаса. Посоветовали почитстить Ссклинером, провести дефрагментацию, проверить на наличие вирусов компьютер. Всё это сделала, даже проверила диски на наличие ошибок ( ну, синий экран, надписи "персент", долго и муторно...), ничего аномального. Как с этим бороться? В компьютерах не шарю абсолютно. Из программок- чистилок имеется Будспид Ауслогик, Тюн Ап Утилитес и ССклинер, сам компьютер забит играми и фильмами, примерно Гг 200.

Помогите?

( пардон за названия на русском- очень муторно писать на английском, тем более, скорее всего , напишу неверно )

 

 

Заметила следующую фишку- при включении компьютера всё нормально, стоит выйти ( хоть раз ) в интернет- всё...В диспетчера очень много Интернет Эксплорер ( ?? ), хотя пользуюсь Оперой. Что такое то?

причём, выйдя в интернет всего один раз, можно его смело отключать- проблемка уже появляется, а в диспетчере куча ИЭ...может удалить ИЭ ? Только как?

 

мне посоветовали написать в эту тему. Любой скаченный файл, будь то картинка или фильм или песенка- я проверяю Касперским. Пользуюсь Касперским очень давно, больше трёх лет, это точно. Непроверяю только "стандартные" загрузки- обновления виндоуз, всякие там АТИ и т.д. Может я чтото путаю, но проблема началась после того, как обновился Адоб Ридер. На вирус не думаю, но знающий человек убедил меня написать сюда.....

Изменено пользователем magarabcha
Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ctfmon_dw.exe','');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_641c15e6\system.dll','');
QuarantineFile('C:\WINDOWS\system32\xwr93803.dll','');
DeleteFile('C:\WINDOWS\system32\ctfmon_dw.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

	R3 - URLSearchHook: (no name) - - (no file)

Ссылка на сообщение
Поделиться на другие сайты
magarabcha

magarabcha 1

Опубликовано
  • Автор
Опубликовано (изменено)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin

ClearQuarantine;

SearchRootkit(true, true);

SetAVZGuardStatus(true);

QuarantineFile('C:\WINDOWS\system32\ctfmon_dw.exe','');

QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_641c15e6\system.dll','');

QuarantineFile('C:\WINDOWS\system32\xwr93803.dll','');

DeleteFile('C:\WINDOWS\system32\ctfmon_dw.exe');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(9);

RebootWindows(true);

end.

 

После выполнения скрипта компьютер перезагрузится.

 

вот этот пункт выполнила, компьютер перезагрузился.

 

А что значит вот это?

Пофиксить в HijackThis следующие строчки

Код

R3 - URLSearchHook: (no name) - - (no file)

Простите, я понимаю, что для Вас это всё выглядит довольно глупым, но я простой обыватель.....

Изменено пользователем magarabcha
Ссылка на сообщение
Поделиться на другие сайты
magarabcha

magarabcha 1

Опубликовано
  • Автор
Опубликовано (изменено)

akoK- всё выполнила, Drogba- Вам отдельное спасибо :wacko:

как я понимаю, проблема решена?

а как бы узнать, что это такое было и как впредь избежать подобного? Если несложно. И как так получилось, что Касперский пропустил вирус?

спасибо, всем, кто помог в решении проблемы :(

Изменено пользователем magarabcha
Ссылка на сообщение
Поделиться на другие сайты
magarabcha

magarabcha 1

Опубликовано
  • Автор
Опубликовано

akoK- самочувствие улучшилось :wacko:

а..про логи.. так они выше написаны, а как посмотреть, что обнаружил вирлаб?

мне вот просто узнать- Касперским проверяю ВСЁ, скачиваю, допустим архив какойнибудь- проверяю, картинку на раб.стол- проверяю, фильм с торрента- само собой. И тут такая вот колбаса. Брандмауэр включен, если при скачивании просят отключить брандмауэр или антивирус ( бывает такое, не часто, но бывает ), не соглашаюсь. Ну их...Вот откуда беда пришла?

если незаняты, скажите, как посмотреть что вирлаб обнаружил? Напишу, всё, что знаю :(

Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано
а как посмотреть, что обнаружил вирлаб?

Если Вы отправили карантин как я написал, то Вам прийдет на e-mail ответ с результатами анализа.

 

а..про логи.. так они выше написаны

Да необходимо провести сбор логов опять и предоставить нам пакет с результатами :wacko:

Ссылка на сообщение
Поделиться на другие сайты
ROME'D'ROS

ROME'D'ROS 18

Опубликовано
Опубликовано
мне вот просто узнать- Касперским проверяю ВСЁ, скачиваю, допустим архив какойнибудь- проверяю, картинку на раб.стол- проверяю, фильм с торрента- само собой.

Да,им проверяют всё.

Ссылка на сообщение
Поделиться на другие сайты
magarabcha

magarabcha 1

Опубликовано
  • Автор
Опубликовано (изменено)

вот они, а ответа на письмо всё нет :wacko:

 

 

 

а вот и ответ, нужно было немного подождать

 

Здравствуйте,

 

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

 

Trojan-Downloader.Win32.Agent.cgyo

> люди, оказавшие помощь рекомендовали отправить это Вам

>

 

Вирусный аналитик

 

 

 

п.с. единственный сайт, на котором помогают уже второй раз довольно быстро и подробно. Спасибо.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем magarabcha
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...