Перейти к содержанию
Правила раздела

большое подозрение на вирусы, а какие - непонятно ((

B0MBJACK

От B0MBJACK
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

B0MBJACK Постоялец

B0MBJACK

Опубликовано
Опубликовано

комп начал зависать, перестал копировать документы сперва на флеш-устройства, теперь и на сам жестяк.

после выхода из заставки - компьютер зависает.

проверка утилитами касперского ничего не выявила,

проверка анти-малавар - ом выявила пару бэкдуров, ссылок на игры через эксплоер

сбор информации авз первоначально завис через 15 минут работы. потом сбор прошел успешно.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

начните с этого:

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

Установите все обновления (может потребоваться активация).

 

после всего этого отпишитесь, что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты
B0MBJACK Постоялец

B0MBJACK

Опубликовано
  • Автор
Опубликовано (изменено)

могу еще приложить отчет малавары. там пути реестра backdoor.bot показывают

по вашей помощи - отпишусь после 12ч - сейчас кое-как наладил работу, и бухгалтер не подпускает к компьютеру ))

Изменено пользователем B0MBJACK
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

удалите в MBAM:

Обнаруженные ключи в реестре:  2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: МАРИНА_00CA65A8 -> Действие не было предпринято.

Объекты реестра обнаружены:  4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.

Обнаруженные папки:  1
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Действие не было предпринято.

Обнаруженные файлы:  3
C:\база\файл на проверку\avz4\avz4\Quarantine\2012-02-29\avz00003.dta (MBAM.Test.Trojan) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Действие не было предпринято.

 

после удаления приложите новый лог MBAM

 

и не забываем про это:

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

Установите все обновления (может потребоваться активация).

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • Control
      [РЕШЕНО] Подозрение на майнер
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Артуp
      Подозрение на майнер
      От Артуp
      Использую обход ограничения дискорда и ютуба через скрипт, как в посте у данного пользователя. Но у меня компьютер сам включается, если его в сон закидывать. Что с этим делать? Вот Файл архива с образом автозапуска из uVS
       
      WIN-IP6ESJ6INRU_2025-01-01_21-10-23_v4.99.5v x64.7z
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
×
×
  • Создать...