Решена Компьютер тормозит и зависает, фаервол фиксирует тысячи отраженных атак.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Panzerkampfwagen, 24 май 2012.

Статус темы:
Закрыта.
  1. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    Добрый вечер , компьютер ведет себя довольно странно, часто виснет при открытии браузера и по 5 минут открывает простые програмки типа блокнота. Сначала стоял родной Мелкософтовский антивирь, потом поставил фаервол Комодо который стал регестрировать подозрительную активность как на входящий трафик, так и на исходящий, и это только при 1 запущенной мозиле, правда с парой дополнений.Подозреваю что на комбе уже имеется пара троянов.


    [info]Не прикрепляйте карантин (virusinfo_cure.zip) в теме!Файл удалён. [/info]
     

    Вложения:

    • info.txt
      Размер файла:
      35,6 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      52,4 КБ
      Просмотров:
      9
    Последнее редактирование модератором: 25 май 2012
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Panzerkampfwagen, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. S.R
    Оффлайн

    S.R Ассоциация VN

    Сообщения:
    737
    Симпатии:
    397
    Panzerkampfwagen, Вы не прикрепили логи AVZ. Нужны файлы virusinfo_syscure.zip, virusinfo_syscheck.zip
     
  4. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    Авз не может сделать virusinfo_syscheck.zip, пробовал раз 10!
     
  5. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    После выполнения скриптов в папке LOG находиится только один архив , подскажите как решить проблему?
     
    Последнее редактирование модератором: 25 май 2012
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Вы внимательно читаете нужен virusinfo_syscure.zip. Еще раз выложите virusinfo_cure.zip - тему закрою.

    Если есть проблемы с созданием запрошенного лога virusinfo_syscure.zip пишите, предложим другую диагностику
     
  7. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    Да с этим есть проблемы, прошу предложить другой метод диагностики
    .
     
  8. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Здравствуйте..!
    Подготовить лог OTL by OldTimer
     
    3 пользователям это понравилось.
  9. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    Благодарю за ответ
     
  10. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    Логи
     

    Вложения:

    • OTL.Txt
      Размер файла:
      404,5 КБ
      Просмотров:
      2
    • Extras.Txt
      Размер файла:
      48 КБ
      Просмотров:
      2
  11. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Запустите снова OTL.exe и с Copy / Paste копировать в поле [​IMG] следующие скрипт:

    Код (Text):

    :OTL
    O3 - HKU\S-1-5-21-238256134-3075708734-1633555249-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O33 - MountPoints2\{2d094f73-a4da-11e1-9944-00270e1fedb6}\Shell - "" = AutoRun
    O33 - MountPoints2\{2d094f73-a4da-11e1-9944-00270e1fedb6}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:07BF512B
    @Alternate Data Stream - 12 bytes -> C:\Windows\System32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
    @Alternate Data Stream - 12 bytes -> C:\Users\Djugashvili\Documents:{726B6F7C-E889-4EFE-8CA3-AEF4943DBD38}

    :Reg

    :files

    autorun.inf /alldrives
    autorun.exe /alldrives
    recycler /alldrives
    ipconfig /flushdns /c

    :Commands
    [purity]
    [emptytemp]
    [clearallrestorepoints]
    [emptyflash]
    [Reboot]
    После ввода скрипт нажмите кнопку отмечены красным цветом:[​IMG]
    Будет создан файл. Вставить в следующем комментарии.
     
    Последнее редактирование: 26 май 2012
    4 пользователям это понравилось.
  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    + ответьте пожалуйста, это ваш прокси?...сами настраивали?
     
    1 человеку нравится это.
  13. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    Здпаствуйте, у меня стояла прога HIDE ip, есть тор. и дополнение от мозилы скрывающее ip, думаю это дело кого то из них
     
  14. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    Программа создала пустую папку и лог
     

    Вложения:

  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Если прокси не настраивали, тогда пофиксите в HJT эту строку
    Перегрузитесь, проверьте что с проблемой?
     
    2 пользователям это понравилось.
  16. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    Лаги в инет приложениях пропали-спасибо, а есть ли в логах подозрения на трояны или вирусы ?

    Добавлено через 30 секунд
    Или все хорошо и не стоит беспокоиться?
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Если проблем с машиной уже нет, то уже все хорошо.
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    1 человеку нравится это.
  19. Panzerkampfwagen
    Оффлайн

    Panzerkampfwagen Гость

    Спасибо за помощь, трафик стал меньше лаги исчезли!:yahoo:
     
Статус темы:
Закрыта.

Поделиться этой страницей