|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] последствия после вируса |
|
|
[решено] последствия после вируса
|
|
Новый участник Сообщения: 9 |
Добрый вечер.
Помогите. Не могу сам разобраться. На компе у дочки система стоит уже тройку лет. все до недавнего времени было нормально. Но неделю назад словила вымогатель SMS ( который показал очень интересные картинки( С помощь сайта касперского банер был убран и после провел проверку. С помощью свежих баз прошерстил винты, но вирус не был обнаружен. Запустил AVZ кое- что было найдено и обезврежено. Сейчас вроде бы ничего нет, но комп тормозит постоянно. В диспетчере задач у процессов нет от чьего имени он запущен. К тому же, мне не нравиться что процесс "VM305_STI.EXE" жрет постоянно 50% процессорного времени. Посмотрите, скажите где еще надо поправить. |
|
|
Отправлено: 20:27, 04-02-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать SergeiIvanov, вот такие рекомендации. Привет.
 • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
 F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, 1. http://www.virustotal.com/ru/ 2. http://www.virscan.org/ 3. http://virusscan.jotti.org/ru Сслыки результатов проверок опубликуйте здесь. |
|
------- Отправлено: 21:13, 04-02-2010 | #2 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать F2 пофиксил
Далее: http://www.virustotal.com/ru/ http://www.virustotal.com/ru/reanali...93d-1265312149 http://www.virscan.org/ через 30 секунд ругается. "ERROR: Failed to find flenght file" http://virusscan.jotti.org/ru http://virusscan.jotti.org/ru/scanre...79aadaa585cb98 Еще рядом увидел такой файл. "VM305Cap.exe" Ну и тоже проверил http://www.virustotal.com/ru/ http://www.virustotal.com/ru/reanali...303-1265312691 http://www.virscan.org/ тоже самое http://virusscan.jotti.org/ru http://virusscan.jotti.org/ru/scanre...ceba1912408c10 P.S. после фикса не перезагружал Дочка спать легла, комп у нее в комнате. P.S. какие еще будут идеи, или все таки переустанавливать на прочь? В принципе, как дочь говорит, можно все похерить. Она свои доки все перенесла на другой винт. мне просто стало интересно, можно ли оживить систему до нормального рабочего состояния. P.P.S. До этого система стояла самосборная, по учебным пособиям с этого сайта. Т.е. ХР sp3 + плюс последние обновления от Petya V4sechkin (на тот момент) + некоторые addon'ы Система работала в принципе отлично поначалу. До последнего времени я вообще к ней не подходил. Правда дочь в последний год увлеклась разными форумами (про собак), ну и к тому же, этим, гребанным, vKontakte. К тому же, ставила много разных флеш игрушек. И вот, пожалуйте, получите. Потом раскололась, сказала что типа уже давно все тормозит, давай переставляй. Но баннера пока еще небыло.) Ну а неделю назад сказала что схватила эту заразу). В принципе, несложно и переставить систему. Но просто, хочу понять где грабли. Что бы в следующий раз быть как говорится, при всеоружии. |
|
Отправлено: 23:28, 04-02-2010 | #3 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать SergeiIvanov, По логу HJT, я понял что у вас был SMS-вирус из разряда get-accelerator, скачайте архив, распакуйте и запустите файл, компьютер сразу перезагрузится. Повторите логи
|
|
------- Последний раз редактировалось Drongo, 13-11-2011 в 22:04. Отправлено: 10:36, 05-02-2010 | #4 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать Сделал. Логи прилагаю.
|
|
|
Отправлено: 12:19, 05-02-2010 | #5 |
Ветеран Сообщения: 2240
|
Профиль | Отправить PM | Цитировать SergeiIvanov, по логам вроде чисто. Проблемы наблюдаются?
|
|
------- Отправлено: 13:26, 05-02-2010 | #6 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать Да, все равно тормозит.
Ну чтож, если все чисто, значит пора обновлять систему. Буду готовить новый дистибутив. Только надо вспомнить как это делается. Спасибо всем за помощь. Будем считать вопрос закрытым |
|
Отправлено: 14:53, 05-02-2010 | #7 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать SergeiIvanov, Вот такой утилиткой из безопасного режима проверьтесь.
• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь. |
|
------- Отправлено: 17:00, 05-02-2010 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Последствия работы вируса | n0lich | Лечение систем от вредоносных программ | 2 | 23-01-2010 15:39 | |
| [решено] Последствия после удаления вируса, кто то сталкиваля | sergey1234567 | Лечение систем от вредоносных программ | 2 | 10-12-2009 09:11 | |
| Интерфейс - последствия после удаления вируса!((( | art777 | Лечение систем от вредоносных программ | 13 | 30-04-2008 16:44 | |
| Последствия вируса | nemo555 | Хочу все знать | 2 | 09-01-2008 08:26 | |
|
|
Время: 17:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
