Здравствуйе!
Проблема такова: хром ругается на флаг no-sandbox, потребление памяти 1700 в простое, до 3500 при глючащем хроме. Из-за таких аппетитов все тормозит. Причем в диспетчере сумма потреблений процессов дает результат намного меньше, чем общее выделение внизу-справа. virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.logБлокируются сайты virusinfo, hijackthis на sourceforge. Т.к. хромом пользоваться невозможно, заходил в ИЕ, и при проходе на эти сайты программа падает. С яндексом проблем нет.
В appatche нашел jvitcs.exe на 351 кб, авз поместил его в карантин. После удаления файл появляется снова, при нахождении в папке apppatch каждые 5 секунд происходит рефреш, видимо, файл обновляется, т.е. создается заново (могу ошибаться).
jvitcs.exe трижды фигурирует в автозагрузке, при отмене - появляется там снова. Ест оперативку в самом начале загрузки системы (видно в диспетчере задач в процессах, потом - пропадает).
Антивирус Symantec, винда хр.
Создавал тему для другого компьютера. Симптомы похожи. Только там проблемы с хромом, оперативка на месте.
Кюрит ничего не нашел, симантек ругался на нечто Suspicious.BredoLab файлы 58.tmp, 5e.tmp, 66.tmp по адресу C:\Documen~1\Admin\Locals~1\Temp\. Помещены в карантин.
Прикрепляю логи и очень надеюсь на Вашу помощь, уважаемые эксперты. Надо понять, как удалить то, что порождает этот чертов jvitcs.exe
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ZeeZoo, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\apppatch\jvitcs.exe','');
DeleteFile('C:\WINDOWS\apppatch\jvitcs.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','system','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Компьютеры разные, находятся далеко друг от друга, но симптомы похожи. Так что не сказал бы, что продолжение.
Большое спасибо за совет, скоро попробую и отпишусь. И логи пришлю.
После выполнения скрипта и перезагрузки файл пропал, в автозагрузке его нет, хром перестал ругаться, потребление памяти пришло в норму. Большое спасибо!
Прикрепляю новые логи (MBAM чуть позже отдельным постом):
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: