maiiorov Опубликовано 20 сентября, 2009 Жалоба Поделиться Опубликовано 20 сентября, 2009 Комп пикает и вылазиет что попало что делать подскажите Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 20 сентября, 2009 Жалоба Поделиться Опубликовано 20 сентября, 2009 Где анализы уважаемый? Прикрепите к следующему сообщению логи исследования системы. Ссылка на комментарий Поделиться на другие сайты Поделиться
maiiorov Опубликовано 20 сентября, 2009 Автор Жалоба Поделиться Опубликовано 20 сентября, 2009 (изменено) пикает компьютер и вылазиет что попало ! Предупреждение:Незачем для каждого поста открывать новую тему. Пишите в одной. Темы объединил log.txt info.txt virusinfo_cure.zip virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_cure.zip virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 20 сентября, 2009 пользователем Maikll Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 20 сентября, 2009 Жалоба Поделиться Опубликовано 20 сентября, 2009 Можно проблему описать более подробно? =) D:\79+qweruiop88888888888888eruiqw.exe - что это? В HiJackThis пофиксите строчки: O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')O9 - Extra button: (no name) - DctMapping - (no file) Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Базы обновленные бы надо использовать. Р-админом пользуетесь? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 сентября, 2009 Жалоба Поделиться Опубликовано 20 сентября, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.(Подробнее) Ссылка на комментарий Поделиться на другие сайты Поделиться
maiiorov Опубликовано 23 сентября, 2009 Автор Жалоба Поделиться Опубликовано 23 сентября, 2009 Malwarebytes' Anti-Malware 1.41 Версия базы данных: 2850 Windows 5.1.2600 Service Pack 3 22.09.2009 21:05:45 mbam-log-2009-09-22 (21-05-45).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 130296 Прошло времени: 15 minute(s), 14 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 0 Заражено параметров реестра: 3 Заражено папок: 0 Заражено файлов: 1 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Заражено папок: (Вредоносные программы не обнаружены) После этого всё равно комп пикает очень часто и вылазиет мой компьютер и всякая фигня что делать?? Заражено файлов: C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 сентября, 2009 Жалоба Поделиться Опубликовано 23 сентября, 2009 maiiorov: можно подробнее о симптомах? Ссылка на комментарий Поделиться на другие сайты Поделиться
maiiorov Опубликовано 24 сентября, 2009 Автор Жалоба Поделиться Опубликовано 24 сентября, 2009 пикает системник и вылазиет мойй компьютер и если печатаеш то нажимаеться на разные клавиши сам!! и в диспчере задач в процессах сидит подозрительный образ который я не могу закрыть ни как! ekrn.exe имя пользователя SYSTEM и wg доходит до 50 и занимает много памяти пример 782 288 KB. Цп доходит до 50 и не опускаеться!! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 сентября, 2009 Жалоба Поделиться Опубликовано 24 сентября, 2009 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - Руководство по применению Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его. Ссылка на комментарий Поделиться на другие сайты Поделиться
maiiorov Опубликовано 24 сентября, 2009 Автор Жалоба Поделиться Опубликовано 24 сентября, 2009 ... log.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
maiiorov Опубликовано 24 сентября, 2009 Автор Жалоба Поделиться Опубликовано 24 сентября, 2009 Gmer проверка gmer_logo.log gmer_logo.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 24 сентября, 2009 Жалоба Поделиться Опубликовано 24 сентября, 2009 и в диспчере задач в процессах сидит подозрительный образ который я не могу закрыть ни как! ekrn.exe имя пользователя SYSTEM и wg доходит до 50 и занимает много памяти пример 782 288 KB. Цп доходит до 50 и не опускаеться!! ekrn.exe это от нода. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 сентября, 2009 Жалоба Поделиться Опубликовано 24 сентября, 2009 maiiorov: Radmin сами ставили? NOD попробуйте переустановить. Ссылка на комментарий Поделиться на другие сайты Поделиться
maiiorov Опубликовано 25 сентября, 2009 Автор Жалоба Поделиться Опубликовано 25 сентября, 2009 Radmin ставил не сам. Нод переустанавливал всё равно пикает .!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 сентября, 2009 Жалоба Поделиться Опубликовано 25 сентября, 2009 maiiorov: радмин уберите. А пикать системник спикером может указывать на неисправности.... например на перегрев ЦП Ссылка на комментарий Поделиться на другие сайты Поделиться
Shao666 Опубликовано 20 мая, 2010 Жалоба Поделиться Опубликовано 20 мая, 2010 (изменено) Приветствую всех. Хочу предостеречь процес ekrn.exe нодовский. Но у меня под этот процесс замаскировался какой то злой вирус :) . Нод я удалил вообще а процесс остался. При удалении процесса он появляется вновь. Комп стал очень тормозить на элементарных играх. Второй день борюсь с этой напастью. Щас gmer и AVG скачал буду пробовать ! Предупреждение:Внимательно смотрим дату последнего сообщения. Изменено 20 мая, 2010 пользователем ТроПа Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения