Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Проблемы-руткиты,подозрение на скрытую загрузку библиотек (заявка № 118983)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30

    Проблемы-руткиты,подозрение на скрытую загрузку библиотек

    Здравствуйте!Еще вчера,не возможно было работать с компом-зависало,при закрытии окон волнистые линии,исчезли значки для быстрого запуска из панели, Spyware Terminator2012 обнаружил 2 зловреда и удалил их.Результат проверки через АВЗ-на мой взгляд подозрительный.Логи прилагаю.Посмотрите,пожалуйста есть ли повод для паники?!
    И еще: из system32 пропадали такие файлы как-IisRTL.dll и wamreg.dll-пришлось копировать из сети...в событиях постоянно значится ошибка DCOM коды -10005 и 10010
    Вложения Вложения
    Последний раз редактировалось Ori; 07.04.2012 в 16:41.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326

    Welcome to VirusInfo!

    Уважаемый(ая) Ori, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Логи нужны из нормального, а не безопасного режима
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30
    ...увы, но это проще сказать,нежели сделать- при попытке проделать скрипты,вначале вроде как идет сканирование,а затем авз попросту закрывается.в нормальном режиме смогла только этот лог сделать(
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379

  7. #6
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30
    Лог сделан,но в безопасном режиме,так как в нормальном дважды процесс сканирования, прерывался на проверке диска D/ и закрывался с ошибкой (6). Причем, после этого никакие папки на рабочем столе не открывались, браузер IE пропал из Пуска и панели быстрого запуска , и, значится только в компонентах удаления и установки программ((
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30
    Забыла добавить-ничего не удаляла!

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379

  10. #9
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30
    это ведь не связано с консолью восстановления??? файл переименовала в combo@fix.exe

    ...кстати,malware нашел кое-что,а вы лог не смотрите(
    Изображения Изображения
    Последний раз редактировалось Ori; 09.04.2012 в 15:46.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Ori Посмотреть сообщение
    malware нашел кое-что,а вы лог не смотрите(
    Лог я смотрел, там все в порядке...

    Цитата Сообщение от Ori Посмотреть сообщение
    файл переименовала в combo@fix.exe
    Зачем переименовали? Так не запускался?

  12. #11
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30
    переименовала,потому что выдавало ошибки,как во вложенном(последнем) файле. то есть, просканировать толком не удалось. на начальном этапе выдает ошибки(см.картинку).это в нормальном режиме( что мне дальше делать??? это не нормально,если логи не получается в нормальном режиме сделать??

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Попробуйте в безопасном.

  14. #13
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30
    Scanning for infected files....
    This typically doesnt take more than 10 minutes
    However scan times for badly infected machines nes may easily double

    пол часа висит такое сообщение и курсор мигает в окне,что делать -без понятия процесса сканирования не вижу.сижу с папиного ноута.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Антивирус отключили перед сканированием?

  16. #15
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30
    ну вроде отключен он в безопасном режиме( в процессах посмотрела,из автозагрузки отключила. повторно попыталась просканировать,но все равно то же самое и плюс,кажется про консоль, что-то было на англицком (а точнее,перед сканированием комбофикс спрашивал про антивир десктоп(на закрытие,так понимаю).что сделать,чтобы быть уверенной в отключении антивиуса???про деативацию в курсе.
    Последний раз редактировалось Ori; 09.04.2012 в 21:58.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    А сколько у Вас антивирусов?

  18. #17
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30
    Avira-один антивирус...ну и плюс дополнительная защита в виде Comodo- файрвол.

    в безопасном режиме у меня в трее ничего не значится. вообще!!!

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Пробуйте сканировать в обычном режиме, только отключите антивирус и файерволл. Отключать по значкам в трее.

  20. #19
    Junior Member Репутация
    Регистрация
    18.11.2008
    Сообщений
    30
    Вес репутации
    30
    День добрый!
    Рассказываю:антивирус я вообще деинсталировала.Попробовала в нормальном режиме,с отключенными в трее всеми-всеми прогами В итоге вышло следующее-на моменте установки застревает на папке установки С:\32788R22FWJFW\handle.3XE.(вкладываю скрин,хоть и толку мало наверное)Нажала "Пропустить",но в конце на этой же папке установки застряла и закрылось окно. Далее,попробовала в безопасном,но увы,все то же самое,что и вчера было
    Так же ещё раз попробовала АВЗ- та же песня,что и раньше.Записала строчку последнюю-"Проверка IDT SYSENTER завершена"
    Изображения Изображения

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379

  • Уважаемый(ая) Ori, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на скрытую загрузку библиотек
      От MrGreen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.10.2011, 17:54
    2. Ответов: 3
      Последнее сообщение: 10.08.2011, 09:58
    3. Ответов: 12
      Последнее сообщение: 12.02.2011, 14:27
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 10:11
    5. AVZ-Подозрение на скрытую загрузку библиотек
      От Gyk в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 20.10.2006, 21:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01246 seconds with 22 queries