• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Постоянно исчезает место на диске С , странные процессы , подтормаживает система

Статус
В этой теме нельзя размещать новые ответы.

darkforce

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Здравствуйте , суть проблемы заключается в постоянном исчезновении места на диске С , появлении подозрительных процессов в диспетчере задач, перестал работать скайп, выдает ошибку, о том что скайп уже запущен
 

darkforce

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
прикрепленные файлы

логи
 

Вложения

  • log.txt
    60.5 KB · Просмотры: 4
  • info.txt
    22.7 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    28.6 KB · Просмотры: 0
  • virusinfo_syscure.zip
    28 KB · Просмотры: 2

darkforce

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
процессы

в диспетчере задач то появится то исчезнут процессы hale.exe - find.exe - bump.exe , может еще какие

Добавлено через 7 минут 38 секунд
также в папке с виндой появились какието новые непонятные папки и весят тонну(((
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,655
Баллы
753
1. Пофиксите в HJT эти строки
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [41f0e6d4856dbc0a7b21c4a8cc5456a1d24439b37eb8] iexplore.exe

2. Если не сами прописали в hosts, тогда выполните скрипт, а если сами, тогда пропустите и переходите к следуующему пункту:
127.0.0.1 websplatt.ru jelya.ru pinun.ru spoolls.com anonim.ttu.su v.vhodilka.ru diazoom.ru
127.0.0.1 neklassniki.ru timp.ru urlbl.ru workandtalk.ru vhodilka.ru ok-anonimaizer.ru
127.0.0.1 webmurk.ru waitplay.ru nezayti.ru vkanonim.ru dostupest.ru anonimix.ru
127.0.0.1 adminimus.ru netdostupa.com nemir.ru dostyp.ru anonymizer.ru
127.0.0.1 webvpn.org unboo.ru hellhead.ru anonimvk.ru anonim.do.am nekontakt2.ru xy4-anonymizer.ru
127.0.0.1 antiblock.ru dardan.ru cameleo.ru obhodilka.ru raskruty.ru razblokirovatdostup.ru o.vhodilka.ru

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(13);
RebootWindows(true);
end.

3. Сделайте лог SecurityCheck by screen317

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

5. Сделайте новые логи AVZ и Rsit и прикрепите их к сообщению.
 

darkforce

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
новые логи

вышеуказанное выполнил , в хосте ничего сам не создавал - прописал скрипт. +новые логи
 

Вложения

  • virusinfo_syscure.zip
    27.4 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    24 KB · Просмотры: 0
  • log.txt
    54.8 KB · Просмотры: 2
  • info.txt
    22.3 KB · Просмотры: 0
  • checkup.txt
    908 байт · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,503
Реакции
13,429
Баллы
2,203
1. Необходимо включить UAC
2. Internet Explorer 8 обновить до актуальной версии
3. Java(TM) 6 Update 31 деинсталлировать или обновить до актуальной версии

Добавлено через 1 минуту 6 секунд
Знакомо?
Код:
85.15.65.249
address: 24-a, Strelnikova, Khabarovsk, Russia, 680054
address: OOO TK Vostoktelecom
address: 24-a, Strelnikova, Khabarovsk, 680054
address: Russia

Добавлено через 5 минут 4 секунды
Лог MBAM ждем+

Подготовьте лог UVS
 

darkforce

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
лог

знакомо адрес моего провайдера , как включить uac?
 

Вложения

  • mbam-log-2012-11-09 (16-35-55).txt
    2.1 KB · Просмотры: 5

darkforce

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
лог

все выполнил + новый лог
 

Вложения

  • ИЛЬЯ-ПК_2012-11-10_22-40-27.rar
    504.3 KB · Просмотры: 1

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,665
Баллы
753
Файл:

Код:
C:\Windows\tasks\At1.job

удалите вручную.

в диспетчере задач то появится то исчезнут процессы hale.exe

Относятся к вашему активатору Windows

По правилам форума обсуждение вареза запрещено.

В логах чисто.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,932
Реакции
2,129
Баллы
643
как включить uac?
Панель управления - Учетные записи пользователей - Изменение параметров контроля учетных записей. Установите в третье рекомендуемое положение.
 

darkforce

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
спасибо

все сделал , большое спасибо за помощь
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу