23.03.2008, 13:51 | #1 (permalink) |
Новичок
Регистрация: 23.03.2008
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Характеристики мониторов Glossy
|
23.03.2008, 13:51 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Найдены схожие с вашей темы, можете их посмотреть Может тут есть спецы по ремонту мониторов? Качественный ремонт ноутбуков и мониторов любых производителей в Москве Характеристики для фотошоп |
11.11.2009, 17:22 | #2 (permalink) |
Member
Регистрация: 11.11.2009
Сообщений: 20
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Долгая загрузка системы, вылет системных процессов, использование сети, лаги на инет
вообщем, залетел ко мне какой-то вирус, сначала была долгая загрузка системы и вылет системного процесса (он вырубал интернет). Потом процесс вылетать перестал, но взамен он просто обрушает интернет, жрет исходящий трафик на сеть (шары и тому подобные программы отключены). Быает даже вваливается в svchost и вместе с ним начинает грузить процессор по полной. Антивирус не видет, фаерволл пытается блокировать, но через некоторое время процессы снова лезут. Нашел их так в системе, естественно, после удаления файлы восстанавливаются.
Помогите, пожалуйста, я не знаю, что делать |
11.11.2009, 17:29 | #3 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
OxiZ, Выполнить это http://pchelpforum.ru/f26/t6442/#post37758 и прислать архив virusinfo_syscure.zip
cкачайте утилитку http://webfile.ru/3953491 Распакуйте.Запустите.После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
11.11.2009, 18:37 | #4 (permalink) |
Member
Регистрация: 11.11.2009
Сообщений: 20
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump, к сожалению, утилита зависает на ручном сканирование (виснет вся система). Лог от AVZ тут virusinfo_syscure.zip
|
11.11.2009, 18:43 | #5 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Чуть позже отпишу результат анализа и план действий. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
11.11.2009, 18:55 | #6 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
OxiZ,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); TerminateProcessByName('d:\windows\system32\waawo.exe'); TerminateProcessByName('d:\windows\system32\smism.exe'); TerminateProcessByName('d:\windows\dsfs.exe'); TerminateProcessByName('d:\windows\bdffg.exe'); DeleteService('TCPZ'); DeleteService('vsgv'); DeleteService('vs'); DeleteService('Nisorprpnd'); DeleteService('NationalSer1.5'); DeleteService('MasdSsdfy'); DeleteService('faf'); DeleteService('D845AE68'); DeleteService('cs1.5'); DeleteService('BackGround Switch'); DeleteService('Aspnet_stater'); DeleteService('dsafds'); DeleteService('cs1.4'); DeleteService('cs1.3'); DeleteService('brtdgxx'); DeleteFile('d:\windows\bdffg.exe'); DeleteFile('d:\windows\dsfs.exe'); DeleteFile('d:\windows\system32\smism.exe'); DeleteFile('d:\windows\system32\ltdrunsrv.dll'); DeleteFile('D:\WINDOWS\system32\waawo.exe'); DeleteFile('D:\WINDOWS\system32\Tem70.tmp.exe'); DeleteFile('D:\WINDOWS\system32\regedit32.exe'); DeleteFile('D:\WINDOWS\system32\qbzqy.exe'); DeleteFile('D:\WINDOWS\system32\EDA6C228.EXE'); DeleteFile('D:\WINDOWS\system32\EHAFN88MJI\D001.exe'); DeleteFile('D:\WINDOWS\system32\WHsdfda.exe'); DeleteFile('D:\WINDOWS\system32\WSTZ1SRGBK\I.exe'); DeleteFile('Nisorprpnd.sys'); DeleteFile('D:\WINDOWS\system32\EHAFN88MJI\F001.exe'); DeleteFile('D:\WINDOWS\system32\IXYQM0R4VT\G001.exe'); DeleteFile('D:\WINDOWS\system32\drivers\tcpz-x86d.sys'); DeleteFile('D:\WINDOWS\system32\nod32.dll'); DeleteFile('D:\WINDOWS\system32\djipn.dll'); DeleteFile('d:\windows\temp\597xxx.dll'); DelBHO('{C5AA3460-D54C-4131-8E3C-5F3EC9446BD5}'); DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); DelBHO('{45DBF6B0-936F-4F11-9E67-3791EEF882F7}'); DelCLSID('{C5AA3460-D54C-4131-8E3C-5F3EC9446BD5}'); DelCLSID('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DelCLSID('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); DelCLSID('{45DBF6B0-936F-4F11-9E67-3791EEF882F7}'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
11.11.2009, 20:12 | #7 (permalink) |
Member
Регистрация: 11.11.2009
Сообщений: 20
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump логи AVZ и hijackthis соотвественно
|
11.11.2009, 22:43 | #8 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
OxiZ,
Запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Цитата:
Затем запустите снова avz: Файл-выполнить скрипт- Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\TEMP\5420xxx.dll'); ExecuteSysClean; RebootWindows(true); end. Результат сообщить. |
|
12.11.2009, 01:52 | #9 (permalink) |
Member
Регистрация: 11.11.2009
Сообщений: 20
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump Результат: 2/41 (4.88%)
---------- Добавлено в 01:55 ---------- Предыдущее сообщение было написано в 01:52 ---------- Jiangmin 11.0.800 2009.11.11 Backdoor/Delf.qaz Prevx 3.0 2009.11.11 Medium Risk Malware |
12.11.2009, 01:56 | #10 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
OxiZ,
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
glossy |
|
|