Есть подозрение на вирус

@butchik71 · Регистрация: 10.08.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте,у меня есть подозрение на вирус в компьютере,потому что стало тормозить видео ,о-о-о-чень долго открываются окна,в диспетчере задач загрузка процессора 100% при любом работающем приложении.Логи прилагаю.Спасибо.

@shestale · 19.06.2013, 08:18

Это ваш провайдер?

IP 217.73.56.45
Хост: 217-73-56-45.rustelekom.net
Город: Москва
Страна: Russian Federation

+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

@butchik71 · 19.06.2013, 18:21 **[ТС]**

Нет, мой провайдер не указан (exstream.net)

Ваш IP адрес: 176.104.229.75
176.104.229.75 Имя вашего компьютера:
Операционная система: Microsoft Windows XP
Ваш браузер: Opera 12.15
Откуда вы: Ukraine, Донецк
Ваш провайдер: Неизвестно
Прокси: Не используется

@shestale · 19.06.2013, 19:33

1. Удалите в МВАМ

Обнаруженные ключи в реестре: 2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Каталог файлов 25.11.2011.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Documents and Settings\User\Application Data\SwvUpdater (PUP.Software.Updater) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\User\Application Data\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Действие не было предпринято.

2. Откройте файл

c:\windows\system32\drivers\etc\hosts

и удалите из него эти строки

217.73.56.45 yahoo.com
217.73.56.45 nova.rambler.ru
217.73.56.45 bing.com
217.73.56.45 start.qip.ru
217.73.56.45 webalta.ru
217.73.56.45 home.webalta.ru
217.73.56.45 start.webalta.ru
217.73.56.45 www.webalta.ru
217.73.56.45 smaxi.net
217.73.56.45 smaxi.biz

3. Что с проблемами?

@butchik71 · 19.06.2013, 20:16 **[ТС]**

В МВАМ что писали удалил,в папке hosts ,было только это
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
пока без изменений (надо ли перезагрузить комп?)

@shestale · 19.06.2013, 20:19

Перегрузите и проверьте.

@butchik71 · 19.06.2013, 20:50 **[ТС]**

ничего не помогло,онлайн-видео тормозит-невозможно смотреть и еще, не знаю имеет ли отношение,сильно упала скорость загрузки

@shestale · 20.06.2013, 11:49

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

@butchik71 · 20.06.2013, 14:09 **[ТС]**

лог combofix

@Sandor · 20.06.2013, 14:36

После комбо изменения есть?

@butchik71 · 20.06.2013, 15:00 **[ТС]**

нет

@shestale · 20.06.2013, 19:25

В безопасном режиме как?

@butchik71 · 20.06.2013, 23:09 **[ТС]**

и в обычном режиме и в безопасном тормозит онлайн-видео,на MPC воспроизводится нормально и вообще тормоза с компьютером начинаются,как только открываешь что-нибудь на ютубе

@shestale · 21.06.2013, 07:30

Деинсталлируйте ComboFix:
a) Нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
(Возможно придется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall )

b) Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Сообщение от butchik71

тормоза с компьютером начинаются,как только открываешь что-нибудь на ютубе

Флеш плеер давно обновляли?
Сделайте лог SecurityCheck by glax24.

Новые блоги и статьи Все статьи Все блоги /
Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .

@butchik71 0 / 0 / 0 Регистрация: 10.08.2012 Сообщений: 11
	19.06.2013, 20:16 [ТС]
	В МВАМ что писали удалил,в папке hosts ,было только это # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host пока без изменений (надо ли перезагрузить комп?) 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	19.06.2013, 20:19
	Перегрузите и проверьте. 0

@butchik71 0 / 0 / 0 Регистрация: 10.08.2012 Сообщений: 11
	19.06.2013, 20:50 [ТС]
	ничего не помогло,онлайн-видео тормозит-невозможно смотреть и еще, не знаю имеет ли отношение,сильно упала скорость загрузки 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.06.2013, 11:49
	Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. b) Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." 0

@Sandor 22505 / 15947 / 3092 Регистрация: 08.10.2012 Сообщений: 64,983
	20.06.2013, 14:36
	После комбо изменения есть? 0

@butchik71 0 / 0 / 0 Регистрация: 10.08.2012 Сообщений: 11
	20.06.2013, 15:00 [ТС]
	нет 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.06.2013, 19:25
	В безопасном режиме как? 0

@butchik71 0 / 0 / 0 Регистрация: 10.08.2012 Сообщений: 11
	20.06.2013, 23:09 [ТС]
	и в обычном режиме и в безопасном тормозит онлайн-видео,на MPC воспроизводится нормально и вообще тормоза с компьютером начинаются,как только открываешь что-нибудь на ютубе 0