Официальный форум ESET
Страницы: 1
RSS
Вирус или нет?!, stij
 
При включение пк появляется в процессах stij.exe, все начинает жутко тормозить, прям как будто загружен чем то компьютер, удаление с процессов результата не приносит, появляется с ново, удаление с winwods32 jump дает результат, при выключение пк и последующем включение пк, процесс появляется с ново... Фильмы посмотреть нельзя, музыку послушать, тем более поиграть не удается мешает этот stij. Главное антивирус нормально к нему относится.
Что делать :) подскажете.

http://rghost.ru/48435578 Архив
Фото процессов http://rghost.ru/48435627/image.png
Изменено: kkaetsyta Rich - 28.08.2013 22:32:39
 
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
 
Добавил, после запуска start.exe автоматически появился stij.exe в процессах.

http://rghost.ru/48435578 Архив
Фото процессов http://rghost.ru/48435627/image.png
 
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\DMWU.EXE
bl BE4D946B5D8745DD7CD4CA9CA04F4989 1013552
addsgn 1A6E739A5583278FF42B5194146C5E05DAAF9052C5FAE05DD96789BCDB2924C7CFE8B643C1208DB65E8C7BEA4E7E615A36DF803E458AB0C4CB73A42F44C23A2E 8 Win32/SweetIM.E [ESET-NOD32]
zoo %Sys32%\JMDP\STIJ.EXE
bl 368238920B8CE1CCA8AE9849BC59801A 20784
addsgn 1AD0729A5583FF8FF42B254E3143FE84C9A2FFF689599F49C5C34CB12CE7314CAA02BB667E5514545FB1C49FCF2339CB3DDF614F39EBF02C4BFBB1B7F6462215 8 PerionNetwork
zoo %Sys32%\ARFC\WRTC.EXE
bl 43F9CE2FF049EE7C927032B44607D269 21808
addsgn 1AA8729A5583FF8FF42B254E3143FE84C9A2FFF68959A729C5C34CB1E487314CAA0273067E55145487D1C49FCF23E1AB3DDF614FF18BF02C4BFBB1FF96462215 8 Win32/SweetIM.E [ESET-NOD32]
chklst
delvir
deltmp
delnfr
delref HTTP://WWW.MAIL.RU/CNT/9516
delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=AMT&FROM=AMT&UID=395049983_1052499_72BB5FD2&TS=1372146155
delref HTTP://BLEKKOSEARCH.MYSTART.COM/ZGAMETB/?SOURCE=A92683AC&TOOLBARID=ZGAMETB&U=E233C6330555719B05524D51E01F0914&TBP=HOMEPAGE&V=1_0
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delref HTTP=127.0.0.1:8555
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
также сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
Правильно заданный вопрос - это уже половина ответа
 
Архив высал...
 
в мбам удалите все найденное.

в АдвКлинете оставьте только объекты с mail.ru остальное удалите.

перегрузите систему,

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
 
После того как пропал stij, теперь возникла новая проблема, а именно теперь в процессах появляются два explorer.exe, загрузка виндовс>экран приветствия>запуск... минута или две, рабочий стой неотвечает, после того как удаляешь один процесс explorer.exe рабочий стол отвечает за запросы. Один процесс дублируется другим.

Malwarebytes Anti-Malware
adwcleaner
нодик

ни чего не показывают(((( лг образ ниже.
Изменено: kkaetsyta Rich - 29.08.2013 21:37:23
 
1. сделайте проверку системного диска chkdsk
2. почистите систему с помощью ccleaner
Страницы: 1
Читают тему (гостей: 2)