Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NickMukola, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Извините я тут немного отсутствовал!
Вообщем даже переустановка Виндовс ничего не дала =(
Всё равно в Windows 8 Manager Process Manager v2,0 та же картина как видно на скриншоте! Этот sppsvc.exe убить как бы средствами этой программы можно, но оно потом снова вылазит... А вот этот smss.exe сразу выдаёт синий экран и перезагрузка!
Ведать какая то дрянь редкая завелась!
А вот такое выдаёт когда запустить АВЗ из под установочного диска Windows 8 через командную строку
Карантин сделать не получается пишет что ошибка, под самой виндовс 8 эти файлы АВЗ видит зелёным цветом, ведать это новый способ того как зараза скрывается...
Что скажите?! Как от этого избавиться?!
Ещё странно что загрузка с установочного диска на долго застряла (стоял фиолетовый экран) и аж потом появилось окно выбора языка, такое ощущение что в этот момент что то откуда то копировалось в этот диск X:
thyrex я чего то не понял, ВЫ тут помогаете удалять или прикрывать заразу, а?! Какие это на хрен нормальные процессы если на скриншоте чётко видно что тварь инородная не мелкософтовская, подписи то нету!
Разве этот [4] System.exe является нормальным процессом?! Вы точно хелпер?! Красные строчки в АВЗ тоже типа в порядке, неужели так должно быть?!
На счёт даты так это тогда батарейку с мамки дёргал и не установил, а оно из дистирибутива виндовс дату себе взяло автоматом...
- - - Добавлено - - -
А вот что GMER постоянно показывает, могу по новому сделать лог но будет тоже самое =(
Куда рыть и как от этого избавиться?!
И эти красные строки АВЗ не дают покоя, где эта "таблица экспорта найдена в секции .text" находиться?!
Последний раз редактировалось NickMukola; 24.07.2014 в 17:59.
Есть такая прога jetclean в ней есть утилита бустер, так вот если в ней всё поотрубывать и выгрузить из оперативки включая ЕКСПЛОРЕР и потом вернуть всё обратно и запустить АВЗ то этих красных строчек на много меньше остаётся только из розряда юзер красная строчка, вывод какой?! Эта вся срань грузиться вместе с реальными нужными процессами... А вы это получается прикрываете =(
Как этот "[4] System.exe" выбросить?!
Почему этот "progman.exe" показывает жёлтым?! Это что менеджер процесов виндовс какая то гадость косит?!
Я так понял от вас ответа на мои вопросы не будет =( Ведать единственный выход это сделать затирание всего жесткого диска, но тогда я вам эту заразу не смогу скормить. и она будет процветать дальше у других людей (вряд ли только я один заражён этой дрянью)
Последний раз редактировалось NickMukola; 24.07.2014 в 18:47.
Да, а еще сменить всю начинку системного блока. Зараза явно где-то в комплектующих еще сидит ))
Ну вот поймаю этого п*д*р*са который меня заразил и всё что вы мне написали сделаю за его счёт, как говориться а не фиг, вся его семейка на трассе отрабатывать будет, кстати могу вас в долю взять, думаю вам лишний компьютер не помешает?! =)
Сообщение от thyrex
Для тех кто в танке - никакой заразы у Вас нет. Нам хватает и того мусора, который нам шлют под видом заразы
Ну во первых вы всего тоже знать не можете(авось новый метод хвакеры придумали), а разбираться вам как я вижу лень =) Если это даже не зараза то какие то её остатки, просто достало что комп себя странно ведёт, что то постоянно обрабатывает и передаёт, вообщем живёт своей жизнью...
Сообщение от thyrex
Срочно в Microsoft обращайтесь. Пусть они проведут проверку всех своих программистов на предмет злонамеренного внедрения вредоносного кода ))
шутки шутками а мне что то не вериться что мелкомягкие могли так лохануться и пропустить подпись какого то процесса, тут явно что то не то!
Последний раз редактировалось NickMukola; 25.07.2014 в 00:09.
Аллё гараж что это за дела почему я сообщения отправлять в личку не могу и мне пишет такое "За 1440 минут(ы) вы можете отправить не более 5 сообщений."?!
Кстати дорогие хелперы уверяющие меня что всё якобы хорошоу, я тут скачал AutoLogger за 2014-07-25 оно построено на базе АВЗ и ещё чего там, и в логах увидел странную ассоциацию цитирую:
======Ассоциации файлов======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
По моему отсюда ноги растут, кстати вроде поиск с помощью проводника не дал результата в поиске файлов с этим расширением, а вот АВЗ нашло много файлов с этим расширением смущает путь по котрому оно их нашло, какого то хрена в нём куча раз повторяется Апликатион Дата или Апп Дата, с помощью АВЗ удалил эти все файлы и сдаёться мне на одном из дисков(не на системном) место немного увеличилось, что скажите?!
Угу вот как, я что то сутки сутками исчислять привык а в минуты не привык переводить =)
Сообщение от thyrex
В найденных автосборщиком записях ничего плохого
В записях говорите нет ничего страшного а то что я написал ниже под красным как вы прокомментируете?!
Кстати вот ещё два скрина по Windows 8 Manager Process Manager v2,0 ещё со временем два процесса каких то вылезло, так же без подписи мелкософта
UVS тоже на этот WDMI ругался... А вы говорите что всё так должно и быть?!
Повтор вопроса как этот "[4] System.exe" убить?!
Ну что дорогие хелперы скажите правду вы эту заразу прикрывали потому что так нужно или просто по своему не знанию?! Я немного сдвинулся с места, кое что вывел, и кое что новое нарыл(ещё нужно разобраться как убить эту дрянь) у вас хелпер линуксознаток хорошо в командах разбирающийся есть тут?! Ну чтобы я всю мат часть по линуксу не читал)))