Перейти к содержанию
Правила раздела

большое подозрение на вирусы, а какие - непонятно ((

B0MBJACK

От B0MBJACK
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

B0MBJACK Постоялец

B0MBJACK

Опубликовано
Опубликовано

комп начал зависать, перестал копировать документы сперва на флеш-устройства, теперь и на сам жестяк.

после выхода из заставки - компьютер зависает.

проверка утилитами касперского ничего не выявила,

проверка анти-малавар - ом выявила пару бэкдуров, ссылок на игры через эксплоер

сбор информации авз первоначально завис через 15 минут работы. потом сбор прошел успешно.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

начните с этого:

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

Установите все обновления (может потребоваться активация).

 

после всего этого отпишитесь, что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты
B0MBJACK Постоялец

B0MBJACK

Опубликовано
  • Автор
Опубликовано (изменено)

могу еще приложить отчет малавары. там пути реестра backdoor.bot показывают

по вашей помощи - отпишусь после 12ч - сейчас кое-как наладил работу, и бухгалтер не подпускает к компьютеру ))

Изменено пользователем B0MBJACK
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)

удалите в MBAM:

Обнаруженные ключи в реестре:  2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: МАРИНА_00CA65A8 -> Действие не было предпринято.

Объекты реестра обнаружены:  4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.

Обнаруженные папки:  1
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Действие не было предпринято.

Обнаруженные файлы:  3
C:\база\файл на проверку\avz4\avz4\Quarantine\2012-02-29\avz00003.dta (MBAM.Test.Trojan) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Действие не было предпринято.
C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Действие не было предпринято.

 

после удаления приложите новый лог MBAM

 

и не забываем про это:

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

Установите все обновления (может потребоваться активация).

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • ванькаветер
      Подозрение на майнер.
      От ванькаветер
      Подозрение на майнер. Вентилятор включается на видекарте в ноутбуке на несколько минут. Температура видеокарты 51 градус, хотя я включал в msi ценре турбообдув температура падает до38 градусов ротом опять поднимается. Загрузка gpu прыгает до 20%. В основном до 5%. Подозрительно. Возможно планировщик или драйвера nvidia шалят. Все драйвера обновлены в данный момент с помощью SDI программы.
      CollectionLog-2024.11.25-13.39.zip
    • Friend
      Каким банком пользуетесь Вы?
      От Friend
      В нашей стране очень много банков.
      Каким банком пользуетесь Вы? Почему решили выбрать его? Есть кэшбэк за покупки при оплате картой банка, туда начисляют зарплату, там хорошие проценты, банкоматы банка есть почти везде, хакеры еще ни разу не взломали данный банк, бесплатное обслуживание карты и т.п. ?
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
×
×
  • Создать...