Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Подозрение на вирус. (http://forum.oszone.net/showthread.php?t=241989)

T0ddy 04-09-2012 16:14 1982864
Подозрение на вирус.
 
Вложений: 2
Проблема с браузерами.
Опера притормаживает, реагирует на переход с одной страницы на другую несразу, зачастую не грузит их вообще "Соединение закрыто удалённым сервером. Проверьте, верно ли написан адрес, или попробуйте найти сайт". Иногда грузит ЦП под 80%, в этот момент прокрутка страницы невозможна, даже вкладки пропадают спустя 5-10 секунд после их закрытия. Проблема с соц. сетью "вконтакте" Через день, при входе на свою страницу, выскакивает уведомление о том, что я или кто-то, 11 раз ввел неверно пароль, страница временно заморожена и для разморозки, нужно ввести свой сот. номер для получения кода доступа на страницу. НО! При вводе номера, автоматически активируется какая-то подписка, стоимостью 20 рублей в день, мол от моего оператора. Звонил оператору, сказали, что ресурс не их. Отключил. Спустя сутки, снова страница заморожена и снова эта подписка. Далее. Редко, но на любом сайте, в правом нижнем углу всплывает одно и тоже окно, что-то вроде: "Вы стали победителем и выиграли 100 бесплатных смсок, для получения бонуса введите свой номер в поле ниже". В хроме тормозит, а иной раз вообще не воспроизводит видео. Все браузеры с течением какого-то времени самостоятельно меняют стартовую страницу на "http://speed2.ru/".
Самое интересное то, что мой ЖД отформатирован полностью акрониксом + форматировал перед установкой виндовса через биос, т.е. по идее он должен быть абсолютно чист. После установки и первого запуска ОС выскакивает ошибка "Windows – Диск отсутствует Exception Processing Message C0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c"
Проверки Dr.Web CureItом в безопасном режиме никаких нарушений или вирусов не выявлено.
Еще бывает спонтанная перезагрузка системы, в любое время, не могу привязать к этой проблеме какие то подозрительные моменты.
Готов к переустановке ОС и полному форматированию ЖД по вашим инструкциям.

akok 04-09-2012 17:08 1982909
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('D:\WINDOWS\system32\jgitueg.dll','');
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\txt.exe',' ');
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\133.exe',' ');
 QuarantineFile('d:\documents and settings\admin\application data\taskhost.exe','');
 QuarantineFile('d:\documents and settings\admin\application data\lw_mc\service.exe','');
 DeleteFileMask('D:\Documents and Settings\Admin\Application Data\LW_MC', '*.*', true);
 DeleteDirectory('D:\Documents and Settings\Admin\Application Data\LW_MC');
 DeleteFile('d:\documents and settings\admin\application data\lw_mc\service.exe');
 DeleteFile('d:\documents and settings\admin\application data\taskhost.exe');
 DeleteFile('D:\WINDOWS\system32\jgitueg.dll');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\133.exe');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\txt.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(3);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Подготовьте лог SecurityCheck by screen317

T0ddy 04-09-2012 22:42 1983162
Вложений: 2
Запрашиваемые логи тут.

iskander-k 04-09-2012 23:22 1983191
Что с проблемой ?

T0ddy 04-09-2012 23:34 1983193
После сканирования\очистки системы Malwarebytesом проблемы с браузерами и самой ОС не замечены. (работаю час)
Могу предположить, что проблема разрешилась.

alex_sev 05-09-2012 00:06 1983209
Цитата:
Цитата akok
Подготовьте лог SecurityCheck by screen317 »

T0ddy 05-09-2012 00:39 1983230
Вложений: 1
Вроде бы выкладывал выше.
На всякий сделал еще.

T0ddy 05-09-2012 00:54 1983237
Malwarebytes Anti-Malware каждые 5-10 секунд (бывает и чаще) ругается на попытку доступа к вредоносному веб-сайту.
Тип: Исходящие\Входящие

alex_sev 05-09-2012 09:12 1983315
Java(TM) 6 Update 17
Java version out of Date!

Обновите Java

Цитата:
Цитата T0ddy
Malwarebytes Anti-Malware каждые 5-10 секунд (бывает и чаще) ругается на попытку доступа к вредоносному веб-сайту.
Тип: Исходящие\Входящие »
Деинсталлируйте MBAM.

T0ddy 05-09-2012 11:10 1983389
Цитата:
Цитата alex_sev
Обновите Java »
выполнено
Цитата:
Цитата alex_sev
Деинсталлируйте MBAM. »
выполнено

Осталась одна проблема.
Бывают моменты когда проц. дико хрустит, будто, он что-то интенсивно пытается решить, хоть и работает только браузер. Заметил, что в этот момент, загрузка ЦП не высокая, но производительность все равно падает. Закрытие браузера не помогает. Проц. продолжает летать в облаках, о чем то мечтать. Думаю, что это не системная проблема, а аппаратная. Машина далеко не новая :)

alex_sev 05-09-2012 11:34 1983406
Цитата:
Цитата T0ddy
проц. дико хрустит »
Разъясните

T0ddy 05-09-2012 13:08 1983458
Когда красный индикатор на корпусе мигает непрерывно, компьютер начинает тормозить, при этом издается какой-то хрустящий звук, не пойму..то ли это ЖД то ли ПРОЦ. Только в момент когда красный индикатор горит происходят ужасные тормоза..когда он гаснет, пропадает непонятный звук из корпуса, а вместе с ним и тормоза.

S.R 05-09-2012 17:43 1983647
Это работа ЖД, сделайте дефрагментацию дисков.

iskander-k 05-09-2012 21:33 1983769
Цитата:
Цитата S.R
сделайте дефрагментацию дисков. »
Выполните проверку жесткого диска, следуя рекомендациям статьи Проверка и диагностика жесткого диска.

T0ddy 08-09-2012 11:45 1985095
Цитата:
Цитата iskander-k
Выполните проверку жесткого диска »
Все готово.
Сутки - полет нормальный.
Огромное всем спасибо! Благодарности нет предела!


Время: 12:58.

Время: 12:58.
© OSzone.net 2001-