Показано с 1 по 16 из 16.

Не стабильная система. Вирус не распознался Dr.Web-ом (заявка № 21571)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35

    Question Не стабильная система. Вирус не распознался Dr.Web-ом

    Система работала не стабильно. слетел Dr.Web (синий экран). Переустановил, обновил базы, проверка ничего не дала. Обнаружил в процессах не подписанный файл file.exe. Проверка на virustotal подтвердила, что это вирус. Решил обратиться к вам за помощью.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\file.exe','');
     DeleteFile('D:\WINDOWS\file.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите крантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35
    у меня начались глюки с видеокартой. Постоянно "моргает" экран. Окна программ отображаются не корректно.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Попробуйте переустановить или обновить драйвера видеокарты и DirectX.
    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    хотелось бы увидеть запрошенные логи ...

  7. #6
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35
    Спасибо за заботу
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35
    Пока боюсь что либо переустанавливать

    Добавлено через 33 минуты

    Переустановил драйвера видео. Моргать перестало. Но окошки иногда оставляют за собой следы.
    Также обнаружилось что ещё до моего обращения в форум часы перевелись на час вперёд. После установки видео драйверов пытался изменить время в программе Chameleon Clock 4.2 через соединение с сервером времени, система намертво повисла.
    Последний раз редактировалось ZAZAZOO; 16.04.2008 в 00:36. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    file.exe_ - Trojan-PSW.Win32.LdPinch.suf желательно сменить все пароли

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего зловредного ....
    Цитата Сообщение от ZAZAZOO Посмотреть сообщение
    пытался изменить время в программе Chameleon Clock 4.2 через соединение с сервером времени, система намертво повисла.
    изменеие системного времени сторонней программой может повлиять на работу защитных программ ...

  11. #10
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35
    Я вспомнил, что перед всей этой канетелью начались глюки с dual view на двух мониторах (постоянно вылет в синий экран nv4-disp.dll), и я подумал что это из-за драйверов nvidia. Также устанавливал RAdmin на другую машину, и в архиве в папке Patch есть файл newtstop.dll, который определился Dr.Web как вирус backdoor.RAdmin. При стандартном перемещении в карантин, система намертво повисла, а при перезагрузке вылетала в синий экран (spider.sys). Я подумал что это опять из-за Dual View. И пока пробовал ставить разные новые версии драйверов (видео подсистема жутко глючила: моргал экран, при движении окна "вейерились", и экран замирал на секунды), заметил файлик file.exe процессах. По вашим полезным советам поставил старые драйвера FW 169.21, свежий DX9c, удалил Др.Веб, удалил RAdmin, удалил TotalRecorder, с помощью AVZ восстановил системные файлы, поставил обновления PreSP3 по март, отключил Боковую панель, переустановил Outpost SSpro в режиме антивируса. И только после этого всё нормально, только в играх вылетает на рабочий стол. Дуалвью тоже боюсь проверять.
    Всем помогающим отдельное спасибо, надеюсь мы с вами победили "заразу". Хотя иногда она кроется в нас самих

    Добавлено через 10 минут

    Да и отдельно хотел уточнить что за файл такой в virusinfo_syscure.htm в Подозритльных объектах spbf.sys подозрение на Rootkit Перехватчик KernelMode ? Он даже поисковиком не нашёлся.
    А также
    D:\WINDOWS\system32\DRIVERS\SandBox.sys

    D:\WINDOWS\system32\wiashext.dll

    ?
    Последний раз редактировалось ZAZAZOO; 16.04.2008 в 18:57. Причина: Добавлено

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    spbf.sys от Алкоголя
    D:\WINDOWS\system32\DRIVERS\SandBox.sys от Оутпоста
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35
    У меня не стоит Алкоголь, возможно это Daemon Tools? Но тогда почему нет конкретного адреса и поисковик его не находит?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Ну да, я их просто путаю. Это детки sptd.sys
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    35
    Цитата Сообщение от Гриша Посмотреть сообщение
    file.exe_ - Trojan-PSW.Win32.LdPinch.suf желательно сменить все пароли
    мог ли этот файл обойти защиту Outposta и отправить пароли злоумышеннику?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    возможно ...

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\file.exe - Trojan-PSW.Win32.LdPinch.suf (DrWEB: Trojan.PWS.LDPinch.1941)


  • Уважаемый(ая) ZAZAZOO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не стабильная скорость интернета
      От Ancient Flooder в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.06.2012, 19:14
    2. Ответов: 6
      Последнее сообщение: 13.06.2011, 16:13
    3. Ответов: 12
      Последнее сообщение: 18.09.2010, 18:00
    4. Debian Linux 4.0 — новая стабильная версия дистрибутива
      От Синауридзе Александр в разделе Linux
      Ответов: 0
      Последнее сообщение: 18.04.2007, 20:47
    5. FreeDOS 1.0 - Первая стабильная версия
      От Shu_b в разделе Софт - общий
      Ответов: 0
      Последнее сообщение: 05.09.2006, 17:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01395 seconds with 24 queries