Показано с 1 по 8 из 8.

постоянно что-то цепляется (заявка № 11879)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    30
    Вес репутации
    61

    Thumbs up постоянно что-то цепляется

    Машина словила вирусы, что-то Нод поудалял сам, а что-то осталось
    и каждый день вылезало, нод удалял - а на следующий день все по новой.
    машина не моя, пришел - стал разбираться
    что-то поудалял руками (типа temp\winlogon.exe и кучи всяких файлов из windows\temp с цифирными названиями типа xxxxxxxxx.exe)
    прогнал сканирование Нода, потом AVZ
    перезагрузился пару раз
    заметил в автозагрузке файл ntmarta в папке windows\system32 который грузился из ветки [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\AccessProviders]
    а раньше его не было
    перезагрузился - в автозагрузке появился C:\WINDOWS\system32\shell32.dll
    HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer \ShellExecuteHooks, {AEB6717E-7E19-11d0-97EE-00C04FD91972}
    хотя я его уже раз удалял
    в общем сидит еще где-то что-то
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @matan
    еще бы HJT-Log посмотреть...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @Rene-gad +1
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    30
    Вес репутации
    61
    забыл прислать что поудалял НОД
    скриншот с карантина
    Изображения Изображения

  6. #5
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    30
    Вес репутации
    61
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    @matan
    еще бы HJT-Log посмотреть...
    вот
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    в автозагрузке появился C:\WINDOWS\system32\shell32.dll
    HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer \ShellExecuteHooks
    Вообще-то оно у всех там сидит, это так называемая "Общая библиотека оболочки Windows"... А логи чистые, я бы даже сказал супер-чистые. Есть подозрение, что вы в пылу борьбы слегка переборщили
    I am not young enough to know everything...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от matan Посмотреть сообщение
    C:\WINDOWS\system32\shell32.dll
    HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer \ShellExecuteHooks, {AEB6717E-7E19-11d0-97EE-00C04FD91972}
    хотя я его уже раз удалял
    этот ключик законный: http://vil.nai.com/vil/content/v_142920.htm
    @Bratez +1

  9. #8
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    30
    Вес репутации
    61
    по поводу Пыла - это вы правы - просто достали эти связки вирусов
    ей-богу - бабка за дедку, дедка зарепку
    Сейчас вот снимаю показания с другой тачки где частично отвалилась связь, похода дело тоже из-за какого то вируса (не работает DNS SMTP и наверно еще чего то)
    но это уже будет другая тема
    а пока - большое спасибо

  • Уважаемый(ая) matan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.11.2009, 12:49
    2. Ответов: 1
      Последнее сообщение: 08.11.2009, 14:21
    3. Ответов: 1
      Последнее сообщение: 05.07.2009, 18:17
    4. Постоянно идёт качка
      От lexa69 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.12.2007, 08:42
    5. Постоянно!!!!
      От KimiRa в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 05.01.2007, 02:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00758 seconds with 20 queries