lina22 Опубликовано 27 декабря, 2008 Жалоба Поделиться Опубликовано 27 декабря, 2008 Здравствуйте! По экрану периодически начал прыгать курсор! Поменяла мышь - купила абсолютно новую! При чистке Др. Вебом нашелся троян! Вроде убил. Мышак все равно бегает! Логи прилагаю. Так же вопрос.. что делать с содержими папки Карантин у Др. Веб и АВЗ.. можно ли просто удалять? или? :bye1: Random's System Information Tool (RSIT) прочитана Касперским как вредная и заблокирована. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 декабря, 2008 Жалоба Поделиться Опубликовано 27 декабря, 2008 Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Мышь лазерная? Коврик красненький? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 27 декабря, 2008 Жалоба Поделиться Опубликовано 27 декабря, 2008 Проверится конечно не помешает, но скорее всего (если кроме прыгания курсора ничего нет) над вами кто-то подшутил, поставив на комп программу для этой дерганины. Посмотрите автозагрузку и уберите все лишнее (только не в папке Автозагрузка, а через msconfig) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 27 декабря, 2008 Автор Жалоба Поделиться Опубликовано 27 декабря, 2008 Мышь лазерная? Коврик красненький? Мышь лазерная!! :) Коврик не красненький, серенький, полиэстер! :) хотя на нем есть бледно розовые цветочки :) Проверится конечно не помешает, но скорее всего (если кроме прыгания курсора ничего нет) над вами кто-то подшутил, поставив на комп программу для этой дерганины. Посмотрите автозагрузку и уберите все лишнее (только не в папке Автозагрузка, а через msconfig) Да, было кроме прыгания! Я же написАла! Др. Веб вытащил троян! и после Ewido Microcleaner тоже нашел 2, записанные как ворд :) Автозагрузку проверила.. через msconfig.. вроде ничего лишнего, самый минимум.. mbam_log_2008_12_27__20_16_11_.txt mbam_log_2008_12_27__20_16_11_.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 декабря, 2008 Жалоба Поделиться Опубликовано 28 декабря, 2008 Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 28 декабря, 2008 Автор Жалоба Поделиться Опубликовано 28 декабря, 2008 Приложила логи log.txt info.txt log.txt info.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 декабря, 2008 Жалоба Поделиться Опубликовано 28 декабря, 2008 C:\Config.Msi - проверьте на http://www.virustotal.com Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 29 декабря, 2008 Автор Жалоба Поделиться Опубликовано 29 декабря, 2008 Этот файл находится среди невидимых документов.. Внутри пустой! На virustotal не загружается :dontgetit: Попробовала еще какие файлы загрузить.. не грузится на virustotal.. 8* невидимых папок Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 30 декабря, 2008 Жалоба Поделиться Опубликовано 30 декабря, 2008 (изменено) lina22: Здравствуйте. Проверьте файлы C:\WINDOWS\system32\tzchange.exeC:\WINDOWS\clofghls.dll C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys C:\WINDOWS\System32\Drivers\sptd.sys C:\Program Files\QuickTime\QTTask.exe C:\WINDOWS\system32\grddrv32.cpl на virustotal.com или virscan.org, ссылку на рез-ты проверки выложите. Сохраните текст ниже как fix.reg и примените REGEDIT4[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e072920-3d69-11dd-a166-0015588d12af}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed3a19b-7b1b-11da-a15f-880204aa8684}] Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"="" Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска и/или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Изменено 30 декабря, 2008 пользователем Pili Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 30 декабря, 2008 Автор Жалоба Поделиться Опубликовано 30 декабря, 2008 ссылки на virustotal. http://www.virustotal.com/ru/analisis/4cd2...dc39728a39545e9 http://www.virustotal.com/ru/analisis/3be2...ddcb58986beb432 C:\WINDOWS\System32\Drivers\sptd.sys 0 bytes size received / Se ha recibido un archivo vacio http://www.virustotal.com/ru/reanalisis.ht...d8d7011301e0988 (2/38 ) http://www.virustotal.com/ru/analisis/a1bd...4ed673b8db60bf6 usbser_lowerflt.sys не нашла! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 30 декабря, 2008 Автор Жалоба Поделиться Опубликовано 30 декабря, 2008 для файла C:\Program Files\QuickTime\QTTask.exe http://www.virustotal.com/ru/analisis/f0d5...471ed324594315a Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 30 декабря, 2008 Автор Жалоба Поделиться Опубликовано 30 декабря, 2008 http://virscan.org/report/0bd484d85a9aac10...4a1317cf1f.html Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 31 декабря, 2008 Жалоба Поделиться Опубликовано 31 декабря, 2008 lina22: ссылка http://www.virustotal.com/ru/reanalisis.ht...d8d7011301e0988 (2/38 ) не открывается. Запакуйте подозрительные файлы и в архиве с паролем virus отправьте на newvirus@kaspersky.com и сюда, когда придет ответ, сообщите. А пока можете пофиксить в HJT строчку O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" Или лучше временно деинсталлировать QuickTime и Daemon Tools (если файлы окажутся чистыми, можете заново установить). Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('sptd');SetServiceStart('sptd', 4);QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');QuarantineFile('C:\Program Files\QuickTime\QTTask.exe','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');DeleteFile('C:\Program Files\QuickTime\QTTask.exe');DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');DeleteService('sptd');DeleteService('upperdev');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Но если QuickTime и Daemon Tools не удалили, то выполните скрипт (т.к. usbser_lowerflt.sys вы не нашли, то чистим реестр) beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');DeleteService('upperdev');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Когда придет ответ с вирлаба, выложите новые логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 31 декабря, 2008 Автор Жалоба Поделиться Опубликовано 31 декабря, 2008 именно поэтому я дала ниже еще одну ссылку!! для файла C:\Program Files\QuickTime\QTTask.exe http://www.virustotal.com/ru/analisis/f0d5...471ed324594315a Все остальное сделаю! Спасибо!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 3 января, 2009 Автор Жалоба Поделиться Опубликовано 3 января, 2009 Подозрительный файл был QuickTime\QTTask.exe а т.к. он удалился при выполнении скрипта, то отослать в kaspersy_lab нечего.. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 4 января, 2009 Автор Жалоба Поделиться Опубликовано 4 января, 2009 Несколько дней подряд при загрузке компьютера выскакивало окно относительно HP принтера eror. Я наконец-то отправила eror report и windows отправил меня латать патч! Скачала файл.. На компе он не запускается.. Получается что-то кто-то в машинке кушает exe. файл? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
lina22 Опубликовано 6 января, 2009 Автор Жалоба Поделиться Опубликовано 6 января, 2009 Up.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 8 января, 2009 Жалоба Поделиться Опубликовано 8 января, 2009 По логам ничего зловредного не вижу. Попробуйте переустановить драйвера для принтера и мыши. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
dj-sj Опубликовано 9 февраля, 2009 Жалоба Поделиться Опубликовано 9 февраля, 2009 наверно все, как у меня в прошлом году. я нову лазерну мыш поставил на комп Вин ХР (мыш Genius) и драйвер не установил. вин сам нашол ее и применил без перезагруски. но время от времени стало - 1 вылетать explorer и мгновенно восстанавливаться 2 ТРЯСТИСЬ МЫШ 3 глюююючить ВСЯ винда! потом я переустановил вин на тотже, и все кроме 1 и 2 пункта пошло на лад! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.