Показано с 1 по 12 из 12.

Подозрение на заражение вирусом. (заявка № 138732)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2013
    Сообщений
    12
    Вес репутации
    40

    Подозрение на заражение вирусом.

    Здравствуйте уважаемые форумчане! Есть большое подозрение на заражение компьютера вирусом.
    Проявления не нормальной работы:
    1. При загрузке ОС выскакивает в трее сообщение что антивирус отключен, немного погодя(10-20сек) оно пропадает и антивирус загружается.
    1. Сейчас, c периодичностью раз в секунду, рядом с курсорной стрелкой вспыхивают песочные часы.
    2. Стал активным процесс csrss.exe - в среднем 3-4% ЦП
    3. При выключении компьютера выскакивает ошибка(не всегда) c2c_service.exe или EHttpSrv.exe - память не может быть read.
    ОС - Win XP Home, Eset smart security 4.0.474.0. Делал полное сканирование - ни чего не нашел, базы обновляются.Вложение 418433Вложение 418434Вложение 418435

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) rombel40, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    Плохого не видно.
    Eset smart security 4.0.474.0 - не самый свежий билд даже из 4-й линейки. Попробуйте удалить ESS и посмотрите, что с проблемой.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    13.05.2013
    Сообщений
    12
    Вес репутации
    40
    Оказывается это проблема - Вложение 418618
    На всех остальных установленных программах, кнопка "Удалить" есть.
    Так же после посещения предположительно shefpovarok.blogspot.ru(через Google Chrome) уже пару раз приходилось переустанавливать ПО Wi-Fi адаптера.
    Последний раз редактировалось rombel40; 14.05.2013 в 21:58.

  7. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от rombel40 Посмотреть сообщение
    Оказывается это проблема
    А таким образом http://www.eset.ee/remove-eset попробуйте.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    13.05.2013
    Сообщений
    12
    Вес репутации
    40
    Скачал, перезагрузился в безопасной режим, не нашел на рабочем столе скачанную программу. Удалил просто - Пуск - Все программы - ESET - удаление. Процесс csrss так же активен, песочные часы так же моргают раз в секунду. При перезагрузке компьютера в безопасный режим выскочила "Ошибка приложения c2c_service.exe (адреса были 0х000000 - такого вида) память не может быть read.
    Вложение 418635

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    WBR,
    Vadim

  11. #8
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от rombel40 Посмотреть сообщение
    Скачал, перезагрузился в безопасной режим, не нашел на рабочем столе скачанную программу.
    Наверное осталась на рабочем столе другой учетной записи, лучше сохранять в общедоступных местах для всех учетных записей, которые используете.
    Цитата Сообщение от rombel40 Посмотреть сообщение
    Удалил просто - Пуск - Все программы - ESET - удаление.
    Предполагаю, что следы некорректно установленого ESET всё же остались, лучше избавится с помощью eset uninstaller в соответствии с инструкцией.

    + рекомендацию Vvvyg, сделать образ uVS не забудьте.

  12. #9
    Junior Member Репутация
    Регистрация
    13.05.2013
    Сообщений
    12
    Вес репутации
    40
    Лог автозагрузки. Так же почистил остатки с помощью ESETUninstaller - процесс активен, песочные часы мигают.
    Последний раз редактировалось rombel40; 15.05.2013 в 20:20.

  13. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    Это системный csrss.exe.
    Выполните скрипт в uVS
    Код:
    ;uVS v3.77.14 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    exec MSIEXEC.EXE /quiet /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
    exec MSIEXEC.EXE /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    exec MSIEXEC.EXE /quiet /I{BFE6D377-F558-4E95-A062-673941B9BA5A}
    deltmp
    restart
    Компьютер перезагрузится.
    information

    Уведомление

    Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.



    У Вас там множество Тошибовских программ запущены, удалите ненужные хотя бы из автозагрузки.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  14. #11
    Junior Member Репутация
    Регистрация
    13.05.2013
    Сообщений
    12
    Вес репутации
    40
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Это системный csrss.exe.
    То что он системный, я знаю. Раньше такого не было, раньше загруженная система в простое потребляла 1-3% ЦП, сейчас 10-15%. Оба скрипта выполнил, удалил Java,
    Код:
    Поиск критических уязвимостей
    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/details.aspx?FamilyID=1e2738b9-d3c2-4dfe-8a79-335d5feee55b
    
    Установите Adobe Reader XI (11.0) или удалите старый.
    http://get.adobe.com/reader/otherversions
    
    Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual_v6.jsp
    
    Обнаружено уязвимостей: 3
    Рекомендации выполнил. Установил ESS 6, все по прежнему. Спасибо конечно за помощь, но проблема не решена.
    П.С. В безопасном режиме этот процесс не потребляет ресурсы процессора.

  15. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    В ролике видно, что кушает он 3-5%, так что проблемы особой не вижу.
    Система установлена давно, накопились какие-то глюки, так что хоть я и не сторонник переустановки системы без особого повода, но нервы дороже, и если такое состояние вызывает дискомфорт...
    Если переустановите, не забудьте снова закрыть уязвимости.
    WBR,
    Vadim

  16. Это понравилось:


  • Уважаемый(ая) rombel40, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть подозрение на заражение вирусом.
      От Оцеола в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.11.2011, 19:30
    2. Подозрение на заражение вирусом Kido
      От NextDeaD в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.06.2009, 10:34
    3. Ответов: 1
      Последнее сообщение: 26.05.2009, 11:50
    4. Заражение Win32/Patched.AL вирусом.
      От nowal в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:36
    5. Ответов: 16
      Последнее сообщение: 22.02.2009, 02:49

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01131 seconds with 17 queries