Показано с 1 по 12 из 12.

Непонятное поведение зараженного компьютера (заявка № 109581)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2010
    Адрес
    Астрахань
    Сообщений
    6
    Вес репутации
    52

    Непонятное поведение зараженного компьютера

    Здравствуйте.
    Операционная система Windows Server 2003 R2 (впрочем, используется просто как рабочая станция).
    С некоторых пор, почему я и забил тревогу, перестал работать IE8. Я попытался его восстановить, скачав дистрибутив, не получилось. Потом я заметил, что комп не загружается в безопасном режиме. Кроме того, при запуске оснастки "Службы", открывается только вкладка "Стандартный", но не "Расширенный". Диспетчер задач тоже покорежен - нет вкладки "Программы", а только вкладка "Процессы". Многие программы из установленных либо не работают либо как-то странно себя ведут.
    В принципе, есть антивирусы. Стоит Mamutu, Spybot - S&D, Dr.Web (увы, уже просроченный). Несколько раз проверял систему этими антивирусами или облачными (Hitman), но безрезультатно. Вместе с тем, уже просто очевидно, что система заражена.
    Надеюсь на Вашу помощь.
    PS Утилитой AVPTool только что проверял, ничего.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) tovit, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    1.
    Цитата Сообщение от tovit Посмотреть сообщение
    Стоит Mamutu, Spybot - S&D, Dr.Web
    От такого количества софта система могла легко загнуться.
    Оставьте только один работающий антивирус, остальные удалите.
    2. Вам знакома эта программа?
    C:\WINDOWS\Abel.exe
    3. Диспетчер задач может неверно функционировать из-за Security Task Manager. Вы эту программу сами ставили?
    В общем-то, в логах не вижу ничего подозрительного, кроме пункта 2.

  5. #4
    Junior Member Репутация
    Регистрация
    10.02.2010
    Адрес
    Астрахань
    Сообщений
    6
    Вес репутации
    52
    Спасибо, что уделили внимание моей проблеме.
    1. Да.. Софта многовато.. И я люблю поэкспериментировать и дети резвятся. Насчёт антивирусов.. Реально используется, работает Mamutu. Тем более, что купленный.
    2. Abel. Да.. Это программа из связки Cain&Abel. Очень известный снифер. Точно не вирусный.
    3. Security Task Manager. Купленный продукт. Ставил сам. Давно пользуюсь. Ранее всё было с ним нормально. Антивирусы ругаются, но это объяснимо.
    Вот что меня и смущает - вроде, на первый взгляд, ничего явно опасного нет. Антивирусы молчат. Но проблемы то имеют место.. В безопасный режим я по-прежнему не могу войти. Программы ведут себя странно. Вылетают. IE установить не могу. И т.д. Что-то очевидно не так...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Цитата Сообщение от tovit Посмотреть сообщение
    В безопасный режим я по-прежнему не могу войти.
    Что пишет? Ошибку какую-нибудь выдает?
    Цитата Сообщение от tovit Посмотреть сообщение
    IE установить не могу.
    Прочтите это.
    Можете ещё сделать лог MBAM.

  7. #6
    Junior Member Репутация
    Регистрация
    10.02.2010
    Адрес
    Астрахань
    Сообщений
    6
    Вес репутации
    52
    Здравствуйте.
    Спасибо за ссылки. Скачал FixIE, запустил, безрезультатно. А есть ли какой-нибудь лог, создаваемый при попытке запуска IE?
    Насчёт Safe Mode. После выбора в загрузочном меню безопасного режима происходит следующее. Начинается загрузка, мелькает список загружаемых драйверов. Потом экран пустеет, но диск шпарит еще несколько минут, мигает в верхнем левом углу курсор. Потом все затихает, индикатор диска тоже гаснет, клавиатура не реагирует, перезагружаюсь по нажатию кнопки Reset.

  8. #7
    Junior Member Репутация
    Регистрация
    10.02.2010
    Адрес
    Астрахань
    Сообщений
    6
    Вес репутации
    52
    Добавляю лог MBAM
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Нужно полное сканирование в mbam.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    10.02.2010
    Адрес
    Астрахань
    Сообщений
    6
    Вес репутации
    52

    Протокол MBAM

    Добавлю:
    В протоколе упоминается программы spyware process detector и error repair professional как вирусные. Но дело в том, что обе эти программы у меня лицензионные, купленные.
    Также есть ссылки на программу Registry Victor. Но эта программа давно удалена, остался лишь каталог с неисполняемыми файлами.
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Удалите в mbam

    Код:
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Value: {D7BE8ED1-B138-48FD-BB22-9779A39130B1} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Value: {D7BE8ED1-B138-48FD-BB22-9779A39130B1} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Value: {D7BE8ED1-B138-48FD-BB22-9779A39130B1} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Value: {D7BE8ED1-B138-48FD-BB22-9779A39130B1} -> No action taken.

    В AVZ выполните скрипт:

    Код:
    begin
    QuarantineFile('c:\downloads\программы\dmbook_lt.exe', 'MBAM: Spyware.Zbot');
    QuarantineFile('c:\downloads\программы\passwordspy.exe', 'MBAM: Tool.PasswordRecover');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    10.02.2010
    Адрес
    Астрахань
    Сообщений
    6
    Вес репутации
    52
    Всё сделал. Карантин отправлен. Единственное замечание. В списке подозрительных объектов, указанных в MBAM, была программа Spyware Process Detector. На свой страх и риск я снял отметки с этой программы, её фалов и ключей, т.к., как уже указывал, я эту программу купил и просто рука не поднимается её удалять. Надеюсь, что это ложное срабатывание.
    Прах пред Господом

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\downloads\\программы\\passwordspy.exe - not-a-virus:PSWTool.Win32.PasswordRecovery.q ( DrWEB: archive: archive: Tool.PassView.374 )


  • Уважаемый(ая) tovit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Непонятное поведение компьютера
      От Sapior в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 02.08.2010, 22:34
    2. Непонятное поведение компьютера
      От Sergiil в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:53
    3. Ответов: 5
      Последнее сообщение: 14.08.2008, 21:55
    4. Непонятное поведение 3
      От Denis79 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.10.2007, 11:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00759 seconds with 18 queries