Колхозник Опубликовано 29 июля, 2008 Жалоба Поделиться Опубликовано 29 июля, 2008 Здравствуйте, прошу помощи. С недавних пор комп очень долго загружается при включении(всегда) и тормозит при работе(иногда). В трее автозагрузки (в точности названия не уверен - в правом нижнем углу экрана, возле часов ) периодически пропадают иконки двух программ - GPRS Explorer и регулятора громкости Реалтек (у меня ноут), хотя в списке автозагрузки и в диспетчере задач они присутствуют. Сегодня при проверке Ad-Aware SE Personal нашёл трояна WIN32.TROJAN.BAT в C:\Program Files\Total Commander\Plugins\arc\Uha.exe. Каспер же признал этот файл безопасным (я всё равно удалил). При проверке Сureit нашёлся ещё один троян Trojan.DownLoader.origin в C:\Documents and Settings\Интернет\Google\googletoolbar1.dll, изолирован (удалить вручную пока не пробовал, решил обратиться сюда). Каспер его за вирус тоже не считает. В правилах сказано закрыть при проверке все работающие программы, так я GPRS Explorer и Реалтек прихлопнул в диспетчере задач - не знаю, правильно ли поступил... Заранее спасибо. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 июля, 2008 Жалоба Поделиться Опубликовано 29 июля, 2008 Странно ничего вредоносного не вижу....хотя AVP и SPYBOT...могут конфиликтовать..... Подготовьте еще лог getsysteminfo С:\Documents and Settings\Интернет\Google\googletoolbar1.dll - Trojan.DownLoader.origin это ложное срабатывание....дожны пофиксить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Колхозник Опубликовано 29 июля, 2008 Автор Жалоба Поделиться Опубликовано 29 июля, 2008 Действительно, похоже на конфликт Каспера с файрволом - первый раз, установив "Комодо", мне пришлось его вскоре снести - комп постоянно вис. Сейчас вторая попытка - не виснет, но заметно тормозит. Ещё насторожили два вчерашних трояна - "гуглтулбар" (тоже подумал о ложном срабатывании) и найденный Эдверой WIN32.TROJAN.BAT ( а это что за зверь?). sysinfo.zip sysinfo.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 июля, 2008 Жалоба Поделиться Опубликовано 29 июля, 2008 Файлик этот бы посмотреть....Ad-Aware SE Personal тоже очень часто фолсит...если у Вас он сохранился запакуйте в архив с паролем virus архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Лог просмотрю вечером. Ссылка на комментарий Поделиться на другие сайты Поделиться
Колхозник Опубликовано 29 июля, 2008 Автор Жалоба Поделиться Опубликовано 29 июля, 2008 Файл сохранился в карантине, восстановил его, заархивировал, но пароль установить не смог - не умею :) В ВинРАРе жму "Файл - Установить пароль по умолчанию - ввожу пароль - ОК", но при повторном открытии\извлечении пароль не запрашивается, извлекается без вопросов. Два раза попробовал, потом перезагрузился - и заверещал лицензионный Каспер - слетела регистрация и повреждены базы, защита отключилась! Активировал ключ снова - вроде всё нормализовалось. Что же это за чертовщина? Вот снимок экрана с записанными событиями Каспера: 2221.zip ЗЫ Кажется, понял, как установить пароль! Сейчас попробую отправить файл. 2221.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Колхозник Опубликовано 29 июля, 2008 Автор Жалоба Поделиться Опубликовано 29 июля, 2008 Когда отправлял письмо с вложенным файлом, наконец сработал Каспер: "Почтовое вложение содержит новую угрозу - лечение невозможно. Password-protected-EXE". На "Вируслисте" описания пока нет - написано лишь, что вирус. " Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 июля, 2008 Жалоба Поделиться Опубликовано 30 июля, 2008 Это стандартная защита....он реагирует на ехе'шник вложенный в архив с паролем. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 июля, 2008 Жалоба Поделиться Опубликовано 30 июля, 2008 Карантин получил.....чисто Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 июля, 2008 Жалоба Поделиться Опубликовано 30 июля, 2008 i Уведомление:BytroFF: Ваша тема находится здесь Ссылка на комментарий Поделиться на другие сайты Поделиться
Колхозник Опубликовано 31 июля, 2008 Автор Жалоба Поделиться Опубликовано 31 июля, 2008 Карантин получил.....чисто Спасибо, это радует. Значит, всё дело, скорее всего, в "комоде". Ещё раз благодарю! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти