gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 пропустите этот шаг.приступайте к установке SP3 Установил, сейчас запустил автоматическое обновление что бы до установить остальные обновления, скачал IE8 но пока еще не ставил - пропал процесс svchost.exe от имени учетной - по крайней мере пока не появлялся, каспер так и продолжает грузить систему Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 выполните - делайте логи. Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 (изменено) Автоматические обновления установились все кроме 1 го - это IE8 при установке зависает на пункте "Проверка компьютера на наличие вредоносного ПО" и что теперь делать? Попробовал перезагрузить ПК и вновь провести инсталляцию IE8 - опять повис на "Проверка компьютера на наличие вредоносного ПО" в диспетчере задач опять появился svhost.exe от имени учетной записи. Блин матерый вирусок однако нарисовался хрен выдворишь за дверь. Изменено 11 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 (изменено) Блин матерый вирусок однако нарисовался хрен выдворишь за дверь. это можно будет увидеть после просмотра логов... Изменено 11 июля, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 (изменено) это можно будет увидеть после просмотра логов... А я не могу ничем сделать лог о кроме HiJackThis.exe - все остальные сканеры виснут! Я только что запустил MBAM и увидел на каком файле зависает, на нем и KIS повис Изменено 11 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 все остальные сканеры виснут! закрываете перед этим все запущенные программы и отключаете антивирус? скачайте OSAM установите. запустите. дождитесь окончания сканирования. вверху слева нажмите Save Log перезагрузите компьютер. полученный лог osam.html прикрепите к новому сообщению. если зависнет: Скачайте ComboFix здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 (изменено) закрываете перед этим все запущенные программы и отключаете антивирус? Именно так, я и стандартным AVZ и полиморфным - и доктором web и касперским и Kaspersky Virus Removal Tool 2011 Они при сканировании напрочь зависают - и у всех одна особенность их потом нельзя выключить или выгрузить - они хоть и проц не грузят с системой но и не работают - помогает только перезагрузка сейчас попробую по OSAM и комбофикс Изменено 11 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 хоть и проц не грузят с системой но и не работают - помогает только перезагрузка проверьте ВСЕ жёсткие диски скандиском. рецепт я давал выше. после этого проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Полученный лог из корня диска С приложите к новому сообщению. затем проверьте PC с помощью Kaspersky Rescue Disk 10 http://support.kaspersky.ru/viruses/rescuedisk?level=2 Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер? http://support.kaspersky.ru/viruses/rescue...n?qid=208638726 Как записать Kaspersky Rescue Disk 10 на USB-носитель и загрузить с него компьютер? http://support.kaspersky.ru/viruses/rescue...n?qid=208638405 сейчас попробую по OSAM и комбофикс можете. между TDSSKiller и Kaspersky Rescue Disk 10 Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 (изменено) Секс продолжается - только не я ПК а он меня))) меняю позы OSAM завис - раза три пробовал и комбофикс при проверке сначала и ждет пока не закрыть ошибку потом пишет шаг 3 и виснет намертво TDSSkiller - все время на этом файле виснет Изменено 11 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 меняю позы жесть. пробуйте это. проверьте ВСЕ жёсткие диски скандиском. рецепт я давал выше. после этого проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Полученный лог из корня диска С приложите к новому сообщению. затем проверьте PC с помощью Kaspersky Rescue Disk 10 http://support.kaspersky.ru/viruses/rescuedisk?level=2 Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер? http://support.kaspersky.ru/viruses/rescue...n?qid=208638726 Как записать Kaspersky Rescue Disk 10 на USB-носитель и загрузить с него компьютер? http://support.kaspersky.ru/viruses/rescue...n?qid=208638405 Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 (изменено) с помощью Kaspersky Rescue Disk 10 - удалил 8 зловредов - в основном что-то связанное с java папкой в ручную изменил расширение файлу tunqnlvw.sys на tunqnlvw.sys1 в папке system32\drivers\ - после этого смог сделать лог OSAM и TDSSkiller и MBAM - остальные сканеры пока виснут зато есть и приятное пока не видно этого скотного процесса svchost.exe от имени учетки каспер систему так и продолжает грузить на всю катушку еще и эта штука сделала отчет http://www.getsysteminfo.com/read.php?file...2e29c7dbd2f7b43 osam.html hijackthis.log TDSSKiller.2.5.9.0_12.07.2011_00.34.17_log.txt mbam_log_2011_07_12__00_51_38_.txt GetSystemInfo_WORK1_Admin_2011_07_12_00_59_27.zip Изменено 11 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 удалите всё найденное в MBAM пофиксите в Hijackthis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net R3 - URLSearchHook: (no name) - - (no file) tunqnlvw.sys1 в папке system32\drivers\ проверьте на virustotal.com ссылку на результат проверки приложите запустите OSAM. дождитесь окончания сканирования. в дереве слева в разделе Drivers выберите ветку HKLM\SYSTEM\CurrentControlSet\Services справа найдите объект "tunqnlvw" (tunqnlvw) правый клик по нему - Turn run OFF внизу справа нажмите Apply вверху слева нажмите Save Log перезагрузите компьютер. полученный лог osam.html прикрепите к новому сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 (изменено) tunqnlvw.sys1 в папке system32\drivers\ проверьте на virustotal.comссылку на результат проверки приложите http://www.virustotal.com/file-scan/report...fb17-1310422188 Еще AVZ раздуплился)) virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 11 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 (изменено) Деинсталлируйте: => AnVir Task Manager => Ask Toolbar => Malwarebytes' Anti-Malware Очистите временные файлы Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • если вы используете Firefox, нажмите Firefox - Select All - Empty Selected • нажмите No, если вы хотите оставить ваши сохраненные пароли • если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Sprint\Sprint SmartView\SwiApiMuxCdma.exe',''); QuarantineFile('C:\Program Files\PonyProg2000\PONYPROG2000.EXE',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\w_wA014.tmp',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\w_wA014.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. после этого пробуйте создать логи в ОБЫЧНОЙ AVZ Изменено 11 июля, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 (изменено) C:\Program Files\Sprint\Sprint SmartView\SwiApiMuxCdma.exe - это папка с драйверами от беспроводного модема оператора спринт - его можно в карантина вот C:\Program Files\PonyProg2000\PONYPROG2000.EXE - это программа для программатора ей пользуюсь уже лет 7 - ее то за что?))) => Ask Toolbar - этого нет в деинсталляторе Изменено 11 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.