sevan777 Опубликовано 28 декабря, 2009 Опубликовано 28 декабря, 2009 (изменено) Здравствуйте! Столкнулся с проблемой - комп стал работать очень медленно, а то и вовсе зависает, потом "отрубился" интернет (помогла перезагрузка), стали меняться значки файлов .HTML на пустые квадратики на рабочем столе. Вобщем - вроде вирусы. Проверил комп online сканнером Panda - http://www.pandasecurity.com/activescan/index/ Показал вирусы в корзине и в реестре HKEY_CURRENT_USER\Software\toolband какой-то "fastlook", но это вроде как рекламный гад, а у меня ничего, кроме перечисленного не наблюдается. Восползовался утилитой AVZ - поискал вирусы и этот "fastlook", вирусов она не нашла, зато определила HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\WMI\fastlook\ = Удалил запись и снова проверил (не выходя в интернет и не перезагружаясь), она как ни в чем небывало в том же ключе. Что за мистика? Windows XP SP2 ZoneAlarm Extreme Security FireFox 3.5.5 Сергей Изменено 28 декабря, 2009 пользователем sevan777
INC® Опубликовано 28 декабря, 2009 Опубликовано 28 декабря, 2009 Выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698
sevan777 Опубликовано 28 декабря, 2009 Автор Опубликовано 28 декабря, 2009 Выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Выполнил все досконально, файлы прилагаются. ! После рекомендуемой перезагрузки появилось новое устройство, не могу определить какое, в Device Manager написано просто: Other device-Неизвестное устройство hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 28 декабря, 2009 Опубликовано 28 декабря, 2009 Пофиксите в HiJack O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file) Проверьтесь так http://support.kaspersky.ru/viruses/solutions?qid=208636926 1
sevan777 Опубликовано 28 декабря, 2009 Автор Опубликовано 28 декабря, 2009 Пофиксите в HiJack O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file) Проверьтесь так http://support.kaspersky.ru/viruses/solutions?qid=208636926 Пофиксил, этот код исчез. Проверил TDSSKiller'ом - зараз нет (на всякий случай - лог проверки). Осталось понять, этот Panda ActiveScan он меня дурит, что-ли? И откуда взялось "новое оборудование" и что с ним делать, удалить? TDSSKiller.2.1.1_29.12.2009_00.39.21_log.txt
akoK Опубликовано 28 декабря, 2009 Опубликовано 28 декабря, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ExecuteStdScr(6); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится. Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе. * Дважды кликните по скачанному файлу. * Поставьте галочку в пункте "Scan All Users". * В окно Custom Scan/Fixes вставьте следующий текст: netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT * Кликните по кнопке "Run Scan". * Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt). 1
sevan777 Опубликовано 29 декабря, 2009 Автор Опубликовано 29 декабря, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".После выполнения скрипта компьютер перезагрузится. Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе. * Когда программа закончит работу, будут показаны два лога (OTListIt.txt и Extra.txt). После выполнения скрипта (и перезагрузки) "новое оборудование" благополучно испарилось. Результаты сканирования не смог оценить, извините, не хватает знаний. Но очень все понравилось, буду изучать. С нетерпением жду вердикта о вирусах на компе! Extras.Txt OTL.Txt
akoK Опубликовано 29 декабря, 2009 Опубликовано 29 декабря, 2009 Ничего вредоносного не вижу. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли
sevan777 Опубликовано 29 декабря, 2009 Автор Опубликовано 29 декабря, 2009 (изменено) Ничего вредоносного не вижу. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Спасибо на добром слове! Программа удалила больше, чем Windows'кая. Жаль, что благодарить за помощь можно только один раз в 5 дней. Всех с наступающим Новым Годом! Изменено 29 декабря, 2009 пользователем sevan777
Nikolay Lazarenko Опубликовано 30 декабря, 2009 Опубликовано 30 декабря, 2009 И вас с наступающим!Исправной вам системы в Новом Году!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти