maiiorov Posted September 20, 2009 Report Share Posted September 20, 2009 Комп пикает и вылазиет что попало что делать подскажите Link to comment Share on other sites More sharing options...
edde Posted September 20, 2009 Report Share Posted September 20, 2009 Где анализы уважаемый? Прикрепите к следующему сообщению логи исследования системы. Link to comment Share on other sites More sharing options...
maiiorov Posted September 20, 2009 Author Report Share Posted September 20, 2009 (edited) пикает компьютер и вылазиет что попало ! Предупреждение:Незачем для каждого поста открывать новую тему. Пишите в одной. Темы объединил log.txt info.txt virusinfo_cure.zip virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_cure.zip virusinfo_syscure.zip virusinfo_syscheck.zip Edited September 20, 2009 by Maikll Link to comment Share on other sites More sharing options...
миднайт Posted September 20, 2009 Report Share Posted September 20, 2009 Можно проблему описать более подробно? =) D:\79+qweruiop88888888888888eruiqw.exe - что это? В HiJackThis пофиксите строчки: O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')O9 - Extra button: (no name) - DctMapping - (no file) Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Базы обновленные бы надо использовать. Р-админом пользуетесь? Link to comment Share on other sites More sharing options...
akoK Posted September 20, 2009 Report Share Posted September 20, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.(Подробнее) Link to comment Share on other sites More sharing options...
maiiorov Posted September 23, 2009 Author Report Share Posted September 23, 2009 Malwarebytes' Anti-Malware 1.41 Версия базы данных: 2850 Windows 5.1.2600 Service Pack 3 22.09.2009 21:05:45 mbam-log-2009-09-22 (21-05-45).txt Тип проверки: Полная (C:\|D:\|) Проверено объектов: 130296 Прошло времени: 15 minute(s), 14 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 0 Заражено параметров реестра: 3 Заражено папок: 0 Заражено файлов: 1 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Заражено папок: (Вредоносные программы не обнаружены) После этого всё равно комп пикает очень часто и вылазиет мой компьютер и всякая фигня что делать?? Заражено файлов: C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully. Link to comment Share on other sites More sharing options...
akoK Posted September 23, 2009 Report Share Posted September 23, 2009 maiiorov: можно подробнее о симптомах? Link to comment Share on other sites More sharing options...
maiiorov Posted September 24, 2009 Author Report Share Posted September 24, 2009 пикает системник и вылазиет мойй компьютер и если печатаеш то нажимаеться на разные клавиши сам!! и в диспчере задач в процессах сидит подозрительный образ который я не могу закрыть ни как! ekrn.exe имя пользователя SYSTEM и wg доходит до 50 и занимает много памяти пример 782 288 KB. Цп доходит до 50 и не опускаеться!! Link to comment Share on other sites More sharing options...
akoK Posted September 24, 2009 Report Share Posted September 24, 2009 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix - Руководство по применению Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его. Link to comment Share on other sites More sharing options...
maiiorov Posted September 24, 2009 Author Report Share Posted September 24, 2009 ... log.txt log.txt Link to comment Share on other sites More sharing options...
maiiorov Posted September 24, 2009 Author Report Share Posted September 24, 2009 Gmer проверка gmer_logo.log gmer_logo.log Link to comment Share on other sites More sharing options...
snifer67 Posted September 24, 2009 Report Share Posted September 24, 2009 и в диспчере задач в процессах сидит подозрительный образ который я не могу закрыть ни как! ekrn.exe имя пользователя SYSTEM и wg доходит до 50 и занимает много памяти пример 782 288 KB. Цп доходит до 50 и не опускаеться!! ekrn.exe это от нода. Link to comment Share on other sites More sharing options...
akoK Posted September 24, 2009 Report Share Posted September 24, 2009 maiiorov: Radmin сами ставили? NOD попробуйте переустановить. Link to comment Share on other sites More sharing options...
maiiorov Posted September 25, 2009 Author Report Share Posted September 25, 2009 Radmin ставил не сам. Нод переустанавливал всё равно пикает .!!! Link to comment Share on other sites More sharing options...
akoK Posted September 25, 2009 Report Share Posted September 25, 2009 maiiorov: радмин уберите. А пикать системник спикером может указывать на неисправности.... например на перегрев ЦП Link to comment Share on other sites More sharing options...
Shao666 Posted May 20, 2010 Report Share Posted May 20, 2010 (edited) Приветствую всех. Хочу предостеречь процес ekrn.exe нодовский. Но у меня под этот процесс замаскировался какой то злой вирус :) . Нод я удалил вообще а процесс остался. При удалении процесса он появляется вновь. Комп стал очень тормозить на элементарных играх. Второй день борюсь с этой напастью. Щас gmer и AVG скачал буду пробовать ! Предупреждение:Внимательно смотрим дату последнего сообщения. Edited May 20, 2010 by ТроПа Link to comment Share on other sites More sharing options...
Recommended Posts