B0MBJACK Опубликовано 29 февраля, 2012 Опубликовано 29 февраля, 2012 комп начал зависать, перестал копировать документы сперва на флеш-устройства, теперь и на сам жестяк. после выхода из заставки - компьютер зависает. проверка утилитами касперского ничего не выявила, проверка анти-малавар - ом выявила пару бэкдуров, ссылок на игры через эксплоер сбор информации авз первоначально завис через 15 минут работы. потом сбор прошел успешно. virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt
Roman_Five Опубликовано 29 февраля, 2012 Опубликовано 29 февраля, 2012 начните с этого: Проверьте системный раздел скандиском. пуск-выполнить- cmd - chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3 - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить - cmd -sfc /scannow Установите все обновления (может потребоваться активация). после всего этого отпишитесь, что с проблемой.
B0MBJACK Опубликовано 1 марта, 2012 Автор Опубликовано 1 марта, 2012 (изменено) могу еще приложить отчет малавары. там пути реестра backdoor.bot показывают по вашей помощи - отпишусь после 12ч - сейчас кое-как наладил работу, и бухгалтер не подпускает к компьютеру )) Изменено 1 марта, 2012 пользователем B0MBJACK
Tiare Опубликовано 1 марта, 2012 Опубликовано 1 марта, 2012 могу еще приложить отчет малавары. там пути реестра backdoor.bot показывают ок
B0MBJACK Опубликовано 1 марта, 2012 Автор Опубликовано 1 марта, 2012 вот он mbam_log_2012_03_01__07_15_14_.txt
Roman_Five Опубликовано 1 марта, 2012 Опубликовано 1 марта, 2012 (изменено) удалите в MBAM: Обнаруженные ключи в реестре: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Параметры: МАРИНА_00CA65A8 -> Действие не было предпринято. Объекты реестра обнаружены: 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято. Обнаруженные папки: 1 C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Действие не было предпринято. Обнаруженные файлы: 3 C:\база\файл на проверку\avz4\avz4\Quarantine\2012-02-29\avz00003.dta (MBAM.Test.Trojan) -> Действие не было предпринято. C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Действие не было предпринято. C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Действие не было предпринято. после удаления приложите новый лог MBAM и не забываем про это: Проверьте системный раздел скандиском.пуск-выполнить- cmd - chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3 - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить - cmd -sfc /scannow Установите все обновления (может потребоваться активация). Изменено 1 марта, 2012 пользователем Roman_Five
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти