lina22 Posted December 27, 2008 Report Share Posted December 27, 2008 Здравствуйте! По экрану периодически начал прыгать курсор! Поменяла мышь - купила абсолютно новую! При чистке Др. Вебом нашелся троян! Вроде убил. Мышак все равно бегает! Логи прилагаю. Так же вопрос.. что делать с содержими папки Карантин у Др. Веб и АВЗ.. можно ли просто удалять? или? :bye1: Random's System Information Tool (RSIT) прочитана Касперским как вредная и заблокирована. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted December 27, 2008 Report Share Posted December 27, 2008 Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Мышь лазерная? Коврик красненький? Link to comment Share on other sites More sharing options...
Old men Posted December 27, 2008 Report Share Posted December 27, 2008 Проверится конечно не помешает, но скорее всего (если кроме прыгания курсора ничего нет) над вами кто-то подшутил, поставив на комп программу для этой дерганины. Посмотрите автозагрузку и уберите все лишнее (только не в папке Автозагрузка, а через msconfig) Link to comment Share on other sites More sharing options...
lina22 Posted December 27, 2008 Author Report Share Posted December 27, 2008 Мышь лазерная? Коврик красненький? Мышь лазерная!! :) Коврик не красненький, серенький, полиэстер! :) хотя на нем есть бледно розовые цветочки :) Проверится конечно не помешает, но скорее всего (если кроме прыгания курсора ничего нет) над вами кто-то подшутил, поставив на комп программу для этой дерганины. Посмотрите автозагрузку и уберите все лишнее (только не в папке Автозагрузка, а через msconfig) Да, было кроме прыгания! Я же написАла! Др. Веб вытащил троян! и после Ewido Microcleaner тоже нашел 2, записанные как ворд :) Автозагрузку проверила.. через msconfig.. вроде ничего лишнего, самый минимум.. mbam_log_2008_12_27__20_16_11_.txt mbam_log_2008_12_27__20_16_11_.txt Link to comment Share on other sites More sharing options...
akoK Posted December 28, 2008 Report Share Posted December 28, 2008 Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Link to comment Share on other sites More sharing options...
lina22 Posted December 28, 2008 Author Report Share Posted December 28, 2008 Приложила логи log.txt info.txt log.txt info.txt Link to comment Share on other sites More sharing options...
akoK Posted December 28, 2008 Report Share Posted December 28, 2008 C:\Config.Msi - проверьте на http://www.virustotal.com Link to comment Share on other sites More sharing options...
lina22 Posted December 29, 2008 Author Report Share Posted December 29, 2008 Этот файл находится среди невидимых документов.. Внутри пустой! На virustotal не загружается :dontgetit: Попробовала еще какие файлы загрузить.. не грузится на virustotal.. 8* невидимых папок Link to comment Share on other sites More sharing options...
Pili Posted December 30, 2008 Report Share Posted December 30, 2008 (edited) lina22: Здравствуйте. Проверьте файлы C:\WINDOWS\system32\tzchange.exeC:\WINDOWS\clofghls.dll C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys C:\WINDOWS\System32\Drivers\sptd.sys C:\Program Files\QuickTime\QTTask.exe C:\WINDOWS\system32\grddrv32.cpl на virustotal.com или virscan.org, ссылку на рез-ты проверки выложите. Сохраните текст ниже как fix.reg и примените REGEDIT4[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e072920-3d69-11dd-a166-0015588d12af}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed3a19b-7b1b-11da-a15f-880204aa8684}] Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"="" Скачайте Flash Drive Disinfector и запустите утилиту (не забудьте подключить флешки и/или другие съемные носители) - утилита создает на дисках папки с именем autorun.inf (папка будет содержать файл lpt3.this folder was created by flash_disinfector), это предотвратит запись на диски и съемные носители файлов autorun.inf Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска и/или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Edited December 30, 2008 by Pili Link to comment Share on other sites More sharing options...
lina22 Posted December 30, 2008 Author Report Share Posted December 30, 2008 ссылки на virustotal. http://www.virustotal.com/ru/analisis/4cd2...dc39728a39545e9 http://www.virustotal.com/ru/analisis/3be2...ddcb58986beb432 C:\WINDOWS\System32\Drivers\sptd.sys 0 bytes size received / Se ha recibido un archivo vacio http://www.virustotal.com/ru/reanalisis.ht...d8d7011301e0988 (2/38 ) http://www.virustotal.com/ru/analisis/a1bd...4ed673b8db60bf6 usbser_lowerflt.sys не нашла! Link to comment Share on other sites More sharing options...
lina22 Posted December 30, 2008 Author Report Share Posted December 30, 2008 для файла C:\Program Files\QuickTime\QTTask.exe http://www.virustotal.com/ru/analisis/f0d5...471ed324594315a Link to comment Share on other sites More sharing options...
lina22 Posted December 30, 2008 Author Report Share Posted December 30, 2008 http://virscan.org/report/0bd484d85a9aac10...4a1317cf1f.html Link to comment Share on other sites More sharing options...
Pili Posted December 31, 2008 Report Share Posted December 31, 2008 lina22: ссылка http://www.virustotal.com/ru/reanalisis.ht...d8d7011301e0988 (2/38 ) не открывается. Запакуйте подозрительные файлы и в архиве с паролем virus отправьте на newvirus@kaspersky.com и сюда, когда придет ответ, сообщите. А пока можете пофиксить в HJT строчку O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" Или лучше временно деинсталлировать QuickTime и Daemon Tools (если файлы окажутся чистыми, можете заново установить). Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('sptd');SetServiceStart('sptd', 4);QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');QuarantineFile('C:\Program Files\QuickTime\QTTask.exe','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');DeleteFile('C:\Program Files\QuickTime\QTTask.exe');DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');DeleteService('sptd');DeleteService('upperdev');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Но если QuickTime и Daemon Tools не удалили, то выполните скрипт (т.к. usbser_lowerflt.sys вы не нашли, то чистим реестр) beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');DeleteService('upperdev');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Когда придет ответ с вирлаба, выложите новые логи. Link to comment Share on other sites More sharing options...
lina22 Posted December 31, 2008 Author Report Share Posted December 31, 2008 именно поэтому я дала ниже еще одну ссылку!! для файла C:\Program Files\QuickTime\QTTask.exe http://www.virustotal.com/ru/analisis/f0d5...471ed324594315a Все остальное сделаю! Спасибо!! Link to comment Share on other sites More sharing options...
lina22 Posted January 3, 2009 Author Report Share Posted January 3, 2009 Подозрительный файл был QuickTime\QTTask.exe а т.к. он удалился при выполнении скрипта, то отослать в kaspersy_lab нечего.. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Link to comment Share on other sites More sharing options...
lina22 Posted January 4, 2009 Author Report Share Posted January 4, 2009 Несколько дней подряд при загрузке компьютера выскакивало окно относительно HP принтера eror. Я наконец-то отправила eror report и windows отправил меня латать патч! Скачала файл.. На компе он не запускается.. Получается что-то кто-то в машинке кушает exe. файл? Link to comment Share on other sites More sharing options...
lina22 Posted January 6, 2009 Author Report Share Posted January 6, 2009 Up.. Link to comment Share on other sites More sharing options...
Pili Posted January 8, 2009 Report Share Posted January 8, 2009 По логам ничего зловредного не вижу. Попробуйте переустановить драйвера для принтера и мыши. Link to comment Share on other sites More sharing options...
dj-sj Posted February 9, 2009 Report Share Posted February 9, 2009 наверно все, как у меня в прошлом году. я нову лазерну мыш поставил на комп Вин ХР (мыш Genius) и драйвер не установил. вин сам нашол ее и применил без перезагруски. но время от времени стало - 1 вылетать explorer и мгновенно восстанавливаться 2 ТРЯСТИСЬ МЫШ 3 глюююючить ВСЯ винда! потом я переустановил вин на тотже, и все кроме 1 и 2 пункта пошло на лад! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now