большое подозрение на вирусы, а какие - непонятно ((

29 февраля, 2012

комп начал зависать, перестал копировать документы сперва на флеш-устройства, теперь и на сам жестяк.

после выхода из заставки - компьютер зависает.

проверка утилитами касперского ничего не выявила,

проверка анти-малавар - ом выявила пару бэкдуров, ссылок на игры через эксплоер

сбор информации авз первоначально завис через 15 минут работы. потом сбор прошел успешно.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

29 февраля, 2012

начните с этого:

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

Установите все обновления (может потребоваться активация).

после всего этого отпишитесь, что с проблемой.

1 марта, 2012

могу еще приложить отчет малавары. там пути реестра backdoor.bot показывают

по вашей помощи - отпишусь после 12ч - сейчас кое-как наладил работу, и бухгалтер не подпускает к компьютеру ))

Изменено 1 марта, 2012 пользователем B0MBJACK

1 марта, 2012

могу еще приложить отчет малавары. там пути реестра backdoor.bot показывают

ок

1 марта, 2012

вот он

mbam_log_2012_03_01__07_15_14_.txt

1 марта, 2012

удалите в MBAM:

Обнаруженные ключи в реестре:  2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: МАРИНА_00CA65A8 -> Действие не было предпринято.

Объекты реестра обнаружены:  4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.

Обнаруженные папки:  1
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Действие не было предпринято.

Обнаруженные файлы:  3
C:\база\файл на проверку\avz4\avz4\Quarantine\2012-02-29\avz00003.dta (MBAM.Test.Trojan) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Действие не было предпринято.

после удаления приложите новый лог MBAM

и не забываем про это:

Проверьте системный раздел скандиском.
пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

Установите все обновления (может потребоваться активация).

Изменено 1 марта, 2012 пользователем Roman_Five

большое подозрение на вирусы, а какие - непонятно ((

Рекомендуемые сообщения

B0MBJACK

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

B0MBJACK

Ссылка на комментарий

Поделиться на другие сайты

Tiare

Ссылка на комментарий

Поделиться на другие сайты

B0MBJACK

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum