прохожий 0 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 Всем здрасти! Касперский вот удалил у меня файл userlib.dll как зараженный трояном..и я полистал инет вроде как это вирус, но возникли проблемы. Комп стал тупить при загрузке. Очень долго подгружает все процессы. В чем может быть проблема? P.S. Троян согласно касперу назывался - Trojan-Ransom.Win32.Dummy.a Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 (изменено) Посмотрите автозагрузку, может там что лишнее или долгозагружающееся. Если вам хочется, то можете файл восстановить и проверить с ним Изменено 9 января, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 Всем здрасти! Касперский вот удалил у меня файл userlib.dll как зараженный трояном..и я полистал инет вроде как это вирус, но возникли проблемы. Комп стал тупить при загрузке. Очень долго подгружает все процессы. В чем может быть проблема? P.S. Троян согласно касперу назывался - Trojan-Ransom.Win32.Dummy.a Какой Каспер? Версия полная можно узнать наведя мышку на значек каспера в трее пример: X.X.X.XXX. Вдруг что осталось - сделайте логи: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
vpv 233 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 Надо проверить комп в безопасном режиме утилитой AVPTool для надежного удаления заразы. А восле удаления userlib.dll комп перезагружали? Цитата Ссылка на сообщение Поделиться на другие сайты
прохожий 0 Опубликовано 9 января, 2010 Автор Share Опубликовано 9 января, 2010 Надо проверить комп в безопасном режиме утилитой AVPTool для надежного удаления заразы.А восле удаления userlib.dll комп перезагружали? Ну там менюшка каспера появилась мол обнаружен троян я нажал лечить-->удалить и он написал в ответ удаление возможно только после перезагрузки. С тех пор вот и тупит с загрузкой. P.S. Каспер у меня версии KIS 7.0.0.125 P.P.S. Щас попробую сделать остальное что подсказали Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 (изменено) P.S. Каспер у меня версии KIS 7.0.0.125 Обновите версию антивируса до последней. Поддержка 7 версии скоро прекратится. А именно дата окончания поддержки версии: 11.01.2010. Изменено 9 января, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 (изменено) Ну там менюшка каспера появилась мол обнаружен троян я нажал лечить-->удалить и он написал в ответ удаление возможно только после перезагрузки. С тех пор вот и тупит с загрузкой. P.S. Каспер у меня версии KIS 7.0.0.125 P.P.S. Щас попробую сделать остальное что подсказали Когда все закончим - очень рекомендую поставить последнюю версию: http://www.kaspersky.ru/kaspersky_internet...nlink=206911815 Лицензия от KIS 7 подойдет к KIS 2010 А и сделайте отчет getsysteminfo, ссылка в моем сообщении №3, там ниже про это есть. Изменено 9 января, 2010 пользователем vit9696 Цитата Ссылка на сообщение Поделиться на другие сайты
прохожий 0 Опубликовано 9 января, 2010 Автор Share Опубликовано 9 января, 2010 (изменено) Вот сделал - http://www.getsysteminfo.com/read.php?file...5973538979f5d2d P.S. Мне просто понять каспер удалил этот троян или нет? А если удалил почему система тупит при загрузке GetSystemInfo_HOME_048C16DF19_user_2010_01_09_13_18_35.zip Изменено 9 января, 2010 пользователем прохожий Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 Вот сделал - http://www.getsysteminfo.com/read.php?file...5973538979f5d2d P.S. Мне просто понять каспер удалил этот троян или нет? А если удалил почему система тупит при загрузке Отправьте файлы C:\Documents and Settings\user\Local Settings\Temp\IFU6.tmp C:\Documents and Settings\user\Local Settings\Temp\install.exe C:\Documents and Settings\user\Local Settings\Temp\Patch.exe на http://www.virustotal.com/ru/. Ссылки на результат напишите тут. Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 (изменено) Вот сделал - http://www.getsysteminfo.com/read.php?file...5973538979f5d2d P.S. Мне просто понять каспер удалил этот троян или нет? А если удалил почему система тупит при загрузке => C:\Documents and Settings\user\Local Settings\Temp\install.exe => C:\Documents and Settings\user\Local Settings\Temp\Patch.exe, а также => C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\8j8223.exe Прверьте файлы на Virustotal.com И пришлите пожалуйста мне копию файлов в архиве с паролем virus Опять вы меня обгоняяете Mark D. Pearlstone => Имя файла C:\Documents and Settings\user\Local Settings\Temp\hGu8YnFX.dll - Dr.Web ® => Имя файла C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\dwebio16.dll - Dr.Web => Имя файла C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\dwebio32.dll - Dr.Web ® => Имя файла C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\dwebllio.dll - Dr.Web ® => Имя файла C:\Documents and Settings\user\Local Settings\Temp\RarSFX0\setup.dll - Dr.Web ® Думаю можно удалить. Изменено 9 января, 2010 пользователем vit9696 Цитата Ссылка на сообщение Поделиться на другие сайты
прохожий 0 Опубликовано 9 января, 2010 Автор Share Опубликовано 9 января, 2010 (изменено) Жму анализ и ссылки на пермалинки? Вроде вот. http://www.virustotal.com/ru/analisis/7142...c915-1258319787 http://www.virustotal.com/ru/analisis/9774...4620-1262353418 http://www.virustotal.com/ru/analisis/7d90...1551-1260873893 http://www.virustotal.com/ru/analisis/71e4...c11f-1262982244 Изменено 9 января, 2010 пользователем прохожий Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 (изменено) Жму анализ и ссылки на пермалинки? Вроде вот. http://www.virustotal.com/ru/analisis/7142...c915-1258319787 http://www.virustotal.com/ru/analisis/9774...4620-1262353418 http://www.virustotal.com/ru/analisis/7d90...1551-1260873893 Отправьте этих три файла в архиве с паролем virus на newvirus@kaspersky.com. Ответ сообщите тут. Выполните логи. Также обновите антивирус до последней версии как вам советовали. Изменено 9 января, 2010 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
прохожий 0 Опубликовано 9 января, 2010 Автор Share Опубликовано 9 января, 2010 (изменено) Вит вроде вы просили эти файлы в архиве P.S. Письмо отправил...логи щас собираю. Изменено 9 января, 2010 пользователем прохожий Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 Вит вроде вы просили эти файлы в архиве Удалите прикреплённый файл. Это нарушение правил форума. Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 9 января, 2010 Share Опубликовано 9 января, 2010 Да спасибо, ничего опасного в них нет, Patch.exe кряк для офиса, остальные три без доп файлов запустить не могу, но своим проверил - вроде нормально и уберите ссылку из сообщения кнопочка изменить: запрещено правилами. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.