Алексей Н Опубликовано 8 июня, 2009 Поделиться Опубликовано 8 июня, 2009 (изменено) Доброго времени суток! При загрузке компа ни один exe-шник не работает (будь то игра или любая прога) в течении 4-5 минут, до тех пор пока не появляется значок KIS'а в трее. Раньше такого не было никогда (так же стоял KIS), до переустановки винды. А сейчас винда практически чистая, мусор почистил с реестром и такие вот тормоза. Хотя папки открываются нормально в течение этих 4-5 минут, без тормозов, не работают только ехе-шники. Может подхватил чего посмотрите, пожалуйста. Заранее благодарен. Ссылка на отчет GetSystemInfo: http://www.getsysteminfo.com/read.php?file...c8d61c5ca5c3309 GetSystemInfo_FA5BE17BBC48412_Home_2009_06_08_14_21_01.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 8 июня, 2009 пользователем Lexa /nokia 5800/ Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 8 июня, 2009 Поделиться Опубликовано 8 июня, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll',''); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделать новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Н Опубликовано 8 июня, 2009 Автор Поделиться Опубликовано 8 июня, 2009 В принципе, ехе-шники стали запускаться с загрузкой винды, но KIS также в трее появляется через 4-5 минут. Посмотрите на всякий случай еще новые логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Н Опубликовано 9 июня, 2009 Автор Поделиться Опубликовано 9 июня, 2009 В логах есть что-нибудь подозрительное? Т.к. проблема опять появилась... Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 9 июня, 2009 Поделиться Опубликовано 9 июня, 2009 В логах есть что-нибудь подозрительное? Т.к. проблема опять появилась... Здраствуйте выполните лог gsi - её можно скачать у меня в подписи Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Н Опубликовано 10 июня, 2009 Автор Поделиться Опубликовано 10 июня, 2009 Здраствуйте выполните лог gsi - её можно скачать у меня в подписи Сделал, в первом посте и ссылка и архив Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 10 июня, 2009 Поделиться Опубликовано 10 июня, 2009 Было удаление файлов, поэтому необходим новый лог. Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Н Опубликовано 10 июня, 2009 Автор Поделиться Опубликовано 10 июня, 2009 Вот ссылка: http://www.getsysteminfo.com/read.php?file...d565e47c749f6a0 GetSystemInfo_FA5BE17BBC48412_Home_2009_06_10_12_41_01.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 июня, 2009 Поделиться Опубликовано 10 июня, 2009 (изменено) проверьте на www.virustotal.com C:\Documents and Settings\Home\Local Settings\Temp\Временная папка 1 для Аудио.zip\WDM_A406.exe - C:\Documents and Settings\Home\Local Settings\Temp\pPokerSetup.exe TuneUp Utilities 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Изменено 10 июня, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Н Опубликовано 12 июня, 2009 Автор Поделиться Опубликовано 12 июня, 2009 Результаты проверки на www.virustotal.com: 1) C:\Documents and Settings\Home\Local Settings\Temp\Временная папка 1 для Аудио.zip\WDM_A406.exe http://www.virustotal.com/ru/analisis/cff3...029e-1244628476 2) C:\Documents and Settings\Home\Local Settings\Temp\pPokerSetup.exe http://www.virustotal.com/ru/analisis/3a2f...e79e-1244784109 3) TuneUp Utilities 2009 - чисто Ссылка на отчет GetSystemInfo: http://www.getsysteminfo.com/read.php?file...d32387677e137d5 Что с проблемой: после удаления файлов и некоторых ключей реестра программой Malwarebytes' Anti-Malware компьютер стал запускать ехе-шники после загрузки побыстрее, минуты через 2-3. Вот остальные логи: mbam_log_2009_06_12__12_20_56_.txt hijackthis.log GetSystemInfo_FA5BE17BBC48412_Home_2009_06_12_12_43_01.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 12 июня, 2009 Поделиться Опубликовано 12 июня, 2009 Поищите файл: C:\WINDOWS\System32\Drivers\olbspb.sys Отправьте в ВирЛаб на проверку. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Н Опубликовано 12 июня, 2009 Автор Поделиться Опубликовано 12 июня, 2009 Поищите файл: C:\WINDOWS\System32\Drivers\olbspb.sys Отправьте в ВирЛаб на проверку. Не нашел такого файла Лог GMER'a выложу чуть позже С GMER'ом проблема. При проверке выдает ошибку и хочет отправить ее в MS. Скачивал GMER со случайным именем и в архиве, результат одинаковый - ошибка. В самом начале проверки. Что делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
StormHold Опубликовано 12 июня, 2009 Поделиться Опубликовано 12 июня, 2009 У меня была такая же проблема.. Что только не делал, помогло только восстановление системы с помощью установочного диска Windows. Потом все обновления закачал и нормально стало. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 июня, 2009 Поделиться Опубликовано 12 июня, 2009 Lexa /nokia 5800, попробуйте сделать лог gmer в безопасном режиме Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Н Опубликовано 15 июня, 2009 Автор Поделиться Опубликовано 15 июня, 2009 Походу программа Malwarebytes' Anti-Malware помогла. На данный момент все в порядке, уже как 3 дня. Если проблема появится вновь, то сделаю все логи. Всем спасибо за помощь! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти