Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Нужна Ваша помощь

Ответить
Настройки темы
Нужна Ваша помощь

Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: aztekium
Дата: 27-03-2012
Доброго времени суток, Господа.
С системой что-то неладное (сначала "слетел" firefox, потом начал страшно тормозить explorer да и многие офисные приложения тоже), помогите решить проблему.
Логи прилагаю
Заранее большое спасибо.

С уважением, Дмитрий!

Отправлено: 12:40, 09-03-2012

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код: Выделить весь код
    tdsskiller.exe -silent -qmbr -qboot
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
  6. Запустите файл TDSSKiller.exe;
  7. Нажмите кнопку "Начать проверку";
  8. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

-------
Лечение через PM не провожу.


Отправлено: 12:57, 09-03-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вот логи.

Последний раз редактировалось aztekium, 27-03-2012 в 11:16.


Отправлено: 14:27, 09-03-2012 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


В МБАМ удалите
Код: Выделить весь код
C:\RECYCLER\S-1-5-21-117609710-2147127053-839522115-1004\Dc45.exe (Trojan.Dropper) -> Действие не было предпринято.
Для этого повторите сканирование , после сканирования - нажмите Show Results (показать результаты) оставьте галочку на указанной строчке - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 14:31, 09-03-2012 | #4


Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать


Извиняюсь

Последний раз редактировалось aztekium, 27-03-2012 в 11:16.


Отправлено: 14:31, 09-03-2012 | #5


Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать


Сделал

Последний раз редактировалось aztekium, 27-03-2012 в 11:16.


Отправлено: 14:46, 09-03-2012 | #6


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

+

Подготовьте, пожалуйста, лог OSAM, как описано здесь

-------
Лечение через PM не провожу.


Отправлено: 15:00, 09-03-2012 | #7


Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать


Готово

Последний раз редактировалось aztekium, 27-03-2012 в 11:16.


Отправлено: 16:01, 09-03-2012 | #8


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Файл

Код: Выделить весь код
C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\Содержание OneNote.onetoc2
Сами в автозагрузку помещали?

-------
Лечение через PM не провожу.


Отправлено: 02:39, 10-03-2012 | #9


Новый участник


Сообщения: 46
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да нет. За этим компьютером жена сидит и ребёнок мультики смотрит, теоретически, мог чего-то нажать. Я к нему не подхожу.
Что делать-то))))

Отправлено: 09:23, 10-03-2012 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Нужна Ваша помощь

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
ОЧЕНЬ НУЖНА ВАША ПОМОЩЬ !!! victor211989 Тест-форум 2 27-04-2011 20:12
RAID - нужна ваша помощь по RAID 1 pipezzz Накопители (SSD, HDD, USB Flash) 6 16-03-2011 08:20
Общее - Очень нужна Ваша помощь. KIRos Тест-форум 5 01-12-2010 13:34
Нужна Ваша помощь и советы!!! вася21 Хочу все знать 3 21-12-2008 11:38




 
Переход