Есть подозрение на вирус

@butchik71 · Регистрация: 10.08.2012

Author24 — интернет-сервис помощи студентам

Здравствуйте,у меня есть подозрение на вирус в компьютере,потому что стало тормозить видео ,о-о-о-чень долго открываются окна,в диспетчере задач загрузка процессора 100% при любом работающем приложении.Логи прилагаю.Спасибо.

@shestale · 19.06.2013, 08:18

Это ваш провайдер?

IP 217.73.56.45
Хост: 217-73-56-45.rustelekom.net
Город: Москва
Страна: Russian Federation

+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

@butchik71 · 19.06.2013, 18:21 **[ТС]**

Нет, мой провайдер не указан (exstream.net)

Ваш IP адрес: 176.104.229.75
176.104.229.75 Имя вашего компьютера:
Операционная система: Microsoft Windows XP
Ваш браузер: Opera 12.15
Откуда вы: Ukraine, Донецк
Ваш провайдер: Неизвестно
Прокси: Не используется

@shestale · 19.06.2013, 19:33

1. Удалите в МВАМ

Обнаруженные ключи в реестре: 2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Каталог файлов 25.11.2011.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Documents and Settings\User\Application Data\SwvUpdater (PUP.Software.Updater) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\User\Application Data\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Действие не было предпринято.

2. Откройте файл

c:\windows\system32\drivers\etc\hosts

и удалите из него эти строки

217.73.56.45 yahoo.com
217.73.56.45 nova.rambler.ru
217.73.56.45 bing.com
217.73.56.45 start.qip.ru
217.73.56.45 webalta.ru
217.73.56.45 home.webalta.ru
217.73.56.45 start.webalta.ru
217.73.56.45 www.webalta.ru
217.73.56.45 smaxi.net
217.73.56.45 smaxi.biz

3. Что с проблемами?

@butchik71 · 19.06.2013, 20:16 **[ТС]**

В МВАМ что писали удалил,в папке hosts ,было только это
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
пока без изменений (надо ли перезагрузить комп?)

@shestale · 19.06.2013, 20:19

Перегрузите и проверьте.

@butchik71 · 19.06.2013, 20:50 **[ТС]**

ничего не помогло,онлайн-видео тормозит-невозможно смотреть и еще, не знаю имеет ли отношение,сильно упала скорость загрузки

@shestale · 20.06.2013, 11:49

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

@butchik71 · 20.06.2013, 14:09 **[ТС]**

лог combofix

@Sandor · 20.06.2013, 14:36

После комбо изменения есть?

@butchik71 · 20.06.2013, 15:00 **[ТС]**

нет

@shestale · 20.06.2013, 19:25

В безопасном режиме как?

@butchik71 · 20.06.2013, 23:09 **[ТС]**

и в обычном режиме и в безопасном тормозит онлайн-видео,на MPC воспроизводится нормально и вообще тормоза с компьютером начинаются,как только открываешь что-нибудь на ютубе

@shestale · 21.06.2013, 07:30

Деинсталлируйте ComboFix:
a) Нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
(Возможно придется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall )

b) Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Сообщение от butchik71

тормоза с компьютером начинаются,как только открываешь что-нибудь на ютубе

Флеш плеер давно обновляли?
Сделайте лог SecurityCheck by glax24.

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.06.2013, 08:18	2
	Это ваш провайдер? IP 217.73.56.45 Хост: 217-73-56-45.rustelekom.net Город: Москва Страна: Russian Federation + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте! 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.06.2013, 19:33	4
	1. Удалите в МВАМ Обнаруженные ключи в реестре: 2 HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято. HKCR\Каталог файлов 25.11.2011.eProtocol (Trojan.WebMoner) -> Действие не было предпринято. Обнаруженные папки: 1 C:\Documents and Settings\User\Application Data\SwvUpdater (PUP.Software.Updater) -> Действие не было предпринято. Обнаруженные файлы: C:\Documents and Settings\User\Application Data\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Действие не было предпринято. 2. Откройте файл c:\windows\system32\drivers\etc\hosts и удалите из него эти строки 217.73.56.45 yahoo.com 217.73.56.45 nova.rambler.ru 217.73.56.45 bing.com 217.73.56.45 start.qip.ru 217.73.56.45 webalta.ru 217.73.56.45 home.webalta.ru 217.73.56.45 start.webalta.ru 217.73.56.45 www.webalta.ru 217.73.56.45 smaxi.net 217.73.56.45 smaxi.biz 3. Что с проблемами? 0

@butchik71 0 / 0 / 0 Регистрация: 10.08.2012 Сообщений: 11
	19.06.2013, 20:16 [ТС]	5
	В МВАМ что писали удалил,в папке hosts ,было только это # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host пока без изменений (надо ли перезагрузить комп?) 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.06.2013, 20:19	6
	Перегрузите и проверьте. 0

@butchik71 0 / 0 / 0 Регистрация: 10.08.2012 Сообщений: 11
	19.06.2013, 20:50 [ТС]	7
	ничего не помогло,онлайн-видео тормозит-невозможно смотреть и еще, не знаю имеет ли отношение,сильно упала скорость загрузки 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.06.2013, 11:49	8
	Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. b) Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,035
	20.06.2013, 14:36	10
	После комбо изменения есть? 0

@butchik71 0 / 0 / 0 Регистрация: 10.08.2012 Сообщений: 11
	20.06.2013, 15:00 [ТС]	11
	нет 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.06.2013, 19:25	12
	В безопасном режиме как? 0

@butchik71 0 / 0 / 0 Регистрация: 10.08.2012 Сообщений: 11
	20.06.2013, 23:09 [ТС]	13
	и в обычном режиме и в безопасном тормозит онлайн-видео,на MPC воспроизводится нормально и вообще тормоза с компьютером начинаются,как только открываешь что-нибудь на ютубе 0

	21.06.2013, 07:30

Опции темы