0 / 0 / 0
Регистрация: 13.07.2010
Сообщений: 12
1

Вирус (?) блокирует работу

26.10.2010, 15:18. Показов 3452. Ответов 9
Метки нет (Все метки)

Суть проблемы в том что спустя непродолжительное время после включения компьютера (win xp) перестают открываться папки на рабочем столе, выполняться меню в пуске и перестает работать интернет. Прилагаю логи после сканирования. Надеюсь на помощь, аль совет. Спасибо!
п.с. с этим же компьютером уже была один раз проблема описанная и решенная тут - Services.exe vol.2
Вложения
Тип файла: zip virusinfo_syscheck.zip (22.5 Кб, 25 просмотров)
Тип файла: zip virusinfo_syscure.zip (25.6 Кб, 17 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.10.2010, 15:18
Ответы с готовыми решениями:

Вирус блокирует работу adwcleaner
В браузере открываются рекламные вкладки, при запуске adwcleaner он сразу же закрывается, при...

Вирус блокирует работу Вконтакте
ПРоблема в том,что не возможно отправить сообщение,фотографии не открываются,не возможно залить...

Вирус тормозит работу компьютера и блокирует сайты
1. При заходе в соц сети требует введение номера телефона. 2. В браузере всплывает окно с...

Вирус или .dll блокирует работу программ
Здравствуйте. Возникла такая проблема: После запуска неизвестного файла (не знаю откуда он...

9
Вирусоборец
788 / 157 / 5
Регистрация: 17.03.2010
Сообщений: 280
26.10.2010, 16:04 2
Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Система загружена в режиме защиты от сбоев (SafeMode)
Повторите логи наблюдающий Краткие правила оформления запроса.
0
0 / 0 / 0
Регистрация: 13.07.2010
Сообщений: 12
26.10.2010, 16:32  [ТС] 3
Цитата Сообщение от icotonev Посмотреть сообщение
Повторите логи наблюдающий Краткие правила оформления запроса.
все сейчас поправлю. правильно ли я Вас понимаю что скрипты должны быть выполнены НЕ в safe mode?
0
Вирусоборец
788 / 157 / 5
Регистрация: 17.03.2010
Сообщений: 280
26.10.2010, 16:35 4
Скрипты должны быть выполнены из обычного режима..!
0
0 / 0 / 0
Регистрация: 13.07.2010
Сообщений: 12
26.10.2010, 20:02  [ТС] 5
Цитата Сообщение от icotonev Посмотреть сообщение
Скрипты должны быть выполнены из обычного режима..!
базы обновили. скрипты выполнены из обычного режима.
при сканировании вроде нашёлся какой то троян.
Вложения
Тип файла: zip virusinfo_syscheck.zip (28.6 Кб, 15 просмотров)
Тип файла: zip virusinfo_syscure.zip (29.1 Кб, 17 просмотров)
0
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
26.10.2010, 21:32 6
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
0
0 / 0 / 0
Регистрация: 13.07.2010
Сообщений: 12
27.10.2010, 01:07  [ТС] 7
во время сканирования найдены вирусы. при попытке удалить компьютер подвис.
лог работы антивируса в прикрепленном файле.
Вложения
Тип файла: txt mbam-log-2010-10-26 (23-58-17).txt (2.1 Кб, 19 просмотров)
0
Эксперт по компьютерным сетям
3680 / 1367 / 247
Регистрация: 23.06.2009
Сообщений: 4,894
27.10.2010, 09:53 8
Отключите (если есть) антивирус и фаервол.

Удалите в MBAM
Код
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Зараженные папки:
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.

Зараженные файлы:
C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
Получившийся лог приложите.

Изменения какие-либо есть?
0
0 / 0 / 0
Регистрация: 13.07.2010
Сообщений: 12
27.10.2010, 10:33  [ТС] 9
после сканирования Malwarebytes' Anti-Malware комп был перезагружен в safe mode и в самой Malwarebytes' Anti-Malware были удалены из карантина найденные вирусы, однако при повторном скаировани....
результаты в приложенном файле
п.с. по какой причине не произошло удаление зараженных файлов?
п.п.с. заметил одну особенность - через минут 5 после включения компьютера когда начинают происходить данные "глюки" и полностью отказываютсязагружатся бразуеры или открывать страницы пинг на тэти же адреса проходит без проблем..
Вложения
Тип файла: txt mbam-log-2010-10-27 (02-34-02).txt (2.1 Кб, 16 просмотров)
0
0 / 0 / 0
Регистрация: 13.07.2010
Сообщений: 12
27.10.2010, 11:19  [ТС] 10
сделали стандартные скрипты в AVZ №3, №2 результаты в логах
Вложения
Тип файла: zip virusinfo_syscheck.zip (28.3 Кб, 11 просмотров)
Тип файла: zip virusinfo_syscure.zip (28.7 Кб, 12 просмотров)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.10.2010, 11:19
Помогаю со студенческими работами здесь

вирус блокирует работу гугл хром и опера,а мозила работает
Вот логи(log.txt-Ваш файл занимает 45.6 Кб байт, что превышает предел на форуме в 20.0 Кб для этого...

Вирус блокирует видео с ютуба, блокирует гугл и яндекс
Не даёт просматривать видео с ютуба, сам ютуб недогруженный, яндекс грузит нормально, кроме самого...

Баннер вирус!!! (autorun, вирус блокирует даже без.режим!) (ВАЖНО)
Доброго времени суток!!! Недавно друг подхватил баннер, который блокирует всю ОС и просит закинуть...

Вирус блокирует браузер,анти вирус и другие программы
Скачал программу,в процессе установки появилось окно мол отправте смс для...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru