Показано с 1 по 13 из 13.

Странное поведение (заявка № 105960)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2011
    Сообщений
    166
    Вес репутации
    48

    Thumbs up Странное поведение

    Здравствуйте. Есть сомнение на честную и правильную работу моего компьютера
    Недавно устанавливал игру Minecraft. После ее установки компьютер сам перезагрузился, что меня очень напугало. Следов заражения не было. Прошу обратить внимание, что компьютер перезагрузился так,как будто его перезагрузили кнопкой. Похоже, это не из-за установки.
    Сегодня скачивал программу, кис11 написал, что ее поведение похоже на PDM.Keylogger , но разрешил. Программу я сразу удалил.
    Часто прохожу у Вас лечение, решил на всякий случай перестраховаться. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Ничего подозрительного, кроме
    Код:
    C\ooVoo.exe
    Это Вы сами ставили?
    Цитата Сообщение от venus Посмотреть сообщение
    поведение похоже на PDM.Keylogger
    Это проактивка сработала, у нее часто бывают фолсы.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    30.05.2011
    Сообщений
    166
    Вес репутации
    48
    Спасибо. Программу ooVoo.exe ставил я сам, но как вы написали, в корне диска С ее нет.

    Добавлено через 1 минуту

    Папка программы находится в C:\\Program Files\Oovoo
    Это почти скайп, только там без веб-камеры общаться невозможно.

    Добавлено через 34 секунды

    А почему она подозрительна? У нее странное поведение ,или у вас подозрения были что это вирус со странным именем?
    Последний раз редактировалось venus; 18.07.2011 в 18:08. Причина: Добавлено

  6. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\ooVoo.exe','');
    BC_ImportQuarantineList;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).

  7. Это понравилось:


  8. #5
    Junior Member Репутация
    Регистрация
    30.05.2011
    Сообщений
    166
    Вес репутации
    48
    Пишу с нетбука, выполнил скрипт, сейчас перезагружается. Карантин с использованием прямого чтения - ошибка было высвечено...
    И еще - Windows странно выключалась, не с голубым экраном, как обычно, а с маленьким окошком..

    Добавлено через 4 минуты

    Файл сохранён как 110718_141756_quarantine_4e2440940e85d.zip
    Размер файла 556
    MD5 ceba958684fdaf04f1ef130905f1c583

    Добавлено через 1 минуту

    Я удивлен, что Вы говорите, что ooVoo.exe лежит в корне диска C.
    У меня показывает скрытые файлы и папки, но я его не вижу. И авз похоже, тоже..

    Добавлено через 4 минуты

    Hedgars, я сам просмотрел логи и убедился, что у меня в автозапуске oovoo.exe.
    Такого файла нет ни в корне диска, не в автозагрузке Msconfig..
    похоже, это правда зловред.

    Добавлено через 3 минуты

    Я сейчас зашел в менеджер автозапуска в avz, написано, что файл C\ooVoo.exe действительно есть в автозапуске, но он помечен черным шрифтом, значит файла уже не существует??

    Добавлено через 12 минут

    Погуглив, обнаружил, что она должна запускаться так : C:\Program Files\ooVoo\oovoo.exe /minimized
    Но у меня запускается так: C\oovoo.exe /minimized значит, это ошибка в коде, похоже...
    Смутило только запись в логе avz "Статус: Активен"
    Я деинсталлировал программу oovoo. Еще смутило то, где располагается автозапуск этой программы в реестре, а именно
    HKEY_USERS, S-1-5-21-1659004503-1202660629-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Run , ooVoo
    Еще нашел в интернете лог-файл одного пользователя:
    O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
    O4 - HKCU\..\Run: [ooVoo] C\ooVoo.exe /minimized
    Похоже, что все нормально, и это, наверное так программа oovoo записывает себя в реестре.

    Добавлено через 12 минут

    Кстати, что у меня делает Хром в автозагрузке и он активен, хотя я его не запускал?

    Добавлено через 45 минут

    удалил запись реестра с автозапускомэтой программы..

    Добавлено через 17 минут

    Мои дела плохи или еще есть надежда на спасение?
    Буду надеяться, что у меня больше нет зловредов. Ну так что, C\oovoo.exe был зловредом или нет?

    Добавлено через 22 минуты

    Вы знаете, но мне почему-то кажется, что
    C\oovoo.exe
    в автозапуске - это тулбар Oovoo.
    Последний раз редактировалось venus; 18.07.2011 в 20:18. Причина: Добавлено

  9. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Цитата Сообщение от venus Посмотреть сообщение
    C\oovoo.exe был зловредом или нет?
    Не попал он в карантин.
    Поищите его ручками в корне диска. Если такой найдется, запакуйте в архив с паролем virus и закачайте как карантин.

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    30.05.2011
    Сообщений
    166
    Вес репутации
    48
    Такого файла не нашлось. Что дальше делать?

  12. #8
    Junior Member Репутация
    Регистрация
    30.05.2011
    Сообщений
    166
    Вес репутации
    48
    Давайте предположим, что oovoo.exe - часть программы Oovoo. У меня больше нет зловредов?

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Цитата Сообщение от venus Посмотреть сообщение
    Что дальше делать?
    Раз нету - значит и бояться нечего. Глюк парсера AVZ, скорее всего.

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    30.05.2011
    Сообщений
    166
    Вес репутации
    48
    Как всегда спасибо, hedgars
    С уважением, винус.
    P.S. Правда, что с помощью правильных настроек кис11 можно обезопасить себя от winlock`а? Извините за оффтоп.

  16. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Цитата Сообщение от venus Посмотреть сообщение
    кис11 можно обезопасить себя от winlock`а?
    Да, есть такое. Подробно описано здесь, правда оно для 2010.

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    30.05.2011
    Сообщений
    166
    Вес репутации
    48
    Цитата Сообщение от hedgars Посмотреть сообщение
    Да, есть такое. Подробно описано здесь, правда оно для 2010.
    ДА! Именно оно! Спасибо! Именно этот трюк я проделывал с кис 2011 на нетбуке. СПАСИБО ОГРОМНОЕ, МОЙ СПАСИТЕЛЬ! Счастья и всех благ вам.

  19. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) venus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Странное поведение
      От iwasyk в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.11.2009, 19:46
    2. Ответов: 8
      Последнее сообщение: 22.02.2009, 04:27
    3. Странное поведение
      От alex2san в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.11.2008, 16:21
    4. Странное поведение
      От Alexgood в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2008, 16:29
    5. Странное поведение ПК
      От DAV в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.04.2008, 09:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00458 seconds with 17 queries