Перейти к содержанию
Правила раздела

Странное поведение компа. Не загружается почта, подвисает и т.п.

Steel Rain

Автор Steel Rain,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Steel Rain

Steel Rain 2

Опубликовано
Опубликовано

Доброго времени суток.

 

Возникла следующая проблема: почтовый клиент Outlook Express не загружает почту, бесконечно висит окно авторизации на почтовом сервере, также после закрытия процесс msimn.exe остается висеть в памяти. Соответственно повторно почтовик уже не открывается. Приложения периодически подвисают. В общем комп ведет себя странно.

ОС WinXP Prof SP3 все обновления, установлен Антивирус Касперского 6.0 для Windows Workstations MP4 (6.0.4.1611) с актуальными базами, ни на что не ругается.

Посмотрите пожалуйста, нет ли зловредов. Заранее признателен.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin

 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');

 ExecuteSysClean;

 ExecuteREpair(13);

 RebootWindows(true);
 end.

Компьютер перезагрузится.

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты
Steel Rain

Steel Rain 2

Опубликовано
  • Автор
Опубликовано

После первого запуска avz обновил базы каспера и запустил полную проверку. На этот раз нашел следующее

Trojan-PSW.Win32.Tepfer.ksfo

Exploit.Java.CVE-2012-0507.rw

удалил

 

Затем запустил вышеуказанный скрипт в avz. Новые логи прилагаю. Спасибо.

 

 

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
Steel Rain

Steel Rain 2

Опубликовано
  • Автор
Опубликовано

Указанные мной выше симптомы пропали, почтовый клиент работает нормально. Комп пока, в целом, ведет себя адекватно. Благодарю за помощь.

Ссылка на сообщение
Поделиться на другие сайты
Steel Rain

Steel Rain 2

Опубликовано
  • Автор
Опубликовано

Рано обрадовался. Опять перестал работать почтовик. Заработал после выполнения стандартных скриптов в avz. Где то живет зловред, все таки. Новые логи прилагаю.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на сообщение
Поделиться на другие сайты
Steel Rain

Steel Rain 2

Опубликовано
  • Автор
Опубликовано

Сделал лог GSI http://www.getsysteminfo.com/read.php?file=66fbbd8cbe9f7df23cf7b5e203c1f4d3

 

Сейчас устанавливаются обновления. Действительно не все были установлены. Через сайт пришлось загружать, автоматом почему-то не засасывались.

 

Заметил вот какую вещь, в процессах висит два avp.exe один от SYSTEM запущен, другой от пользователя. Это нормально? Ещё в логах avz выдает вот что:

3. Сканирование дисков
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)

GetSystemInfo_DIRECTOR_lena_2013_10_03_23_32_25.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...