Показано с 1 по 16 из 16.

Не стабильная система. Вирус не распознался Dr.Web-ом (заявка № 21571)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    62

    Question Не стабильная система. Вирус не распознался Dr.Web-ом

    Система работала не стабильно. слетел Dr.Web (синий экран). Переустановил, обновил базы, проверка ничего не дала. Обнаружил в процессах не подписанный файл file.exe. Проверка на virustotal подтвердила, что это вирус. Решил обратиться к вам за помощью.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\file.exe','');
     DeleteFile('D:\WINDOWS\file.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите крантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    62
    у меня начались глюки с видеокартой. Постоянно "моргает" экран. Окна программ отображаются не корректно.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Попробуйте переустановить или обновить драйвера видеокарты и DirectX.
    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    хотелось бы увидеть запрошенные логи ...

  7. #6
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    62
    Спасибо за заботу
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    62
    Пока боюсь что либо переустанавливать

    Добавлено через 33 минуты

    Переустановил драйвера видео. Моргать перестало. Но окошки иногда оставляют за собой следы.
    Также обнаружилось что ещё до моего обращения в форум часы перевелись на час вперёд. После установки видео драйверов пытался изменить время в программе Chameleon Clock 4.2 через соединение с сервером времени, система намертво повисла.
    Последний раз редактировалось ZAZAZOO; 16.04.2008 в 00:36. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    file.exe_ - Trojan-PSW.Win32.LdPinch.suf желательно сменить все пароли

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего зловредного ....
    Цитата Сообщение от ZAZAZOO Посмотреть сообщение
    пытался изменить время в программе Chameleon Clock 4.2 через соединение с сервером времени, система намертво повисла.
    изменеие системного времени сторонней программой может повлиять на работу защитных программ ...

  11. #10
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    62
    Я вспомнил, что перед всей этой канетелью начались глюки с dual view на двух мониторах (постоянно вылет в синий экран nv4-disp.dll), и я подумал что это из-за драйверов nvidia. Также устанавливал RAdmin на другую машину, и в архиве в папке Patch есть файл newtstop.dll, который определился Dr.Web как вирус backdoor.RAdmin. При стандартном перемещении в карантин, система намертво повисла, а при перезагрузке вылетала в синий экран (spider.sys). Я подумал что это опять из-за Dual View. И пока пробовал ставить разные новые версии драйверов (видео подсистема жутко глючила: моргал экран, при движении окна "вейерились", и экран замирал на секунды), заметил файлик file.exe процессах. По вашим полезным советам поставил старые драйвера FW 169.21, свежий DX9c, удалил Др.Веб, удалил RAdmin, удалил TotalRecorder, с помощью AVZ восстановил системные файлы, поставил обновления PreSP3 по март, отключил Боковую панель, переустановил Outpost SSpro в режиме антивируса. И только после этого всё нормально, только в играх вылетает на рабочий стол. Дуалвью тоже боюсь проверять.
    Всем помогающим отдельное спасибо, надеюсь мы с вами победили "заразу". Хотя иногда она кроется в нас самих

    Добавлено через 10 минут

    Да и отдельно хотел уточнить что за файл такой в virusinfo_syscure.htm в Подозритльных объектах spbf.sys подозрение на Rootkit Перехватчик KernelMode ? Он даже поисковиком не нашёлся.
    А также
    D:\WINDOWS\system32\DRIVERS\SandBox.sys

    D:\WINDOWS\system32\wiashext.dll

    ?
    Последний раз редактировалось ZAZAZOO; 16.04.2008 в 18:57. Причина: Добавлено

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    spbf.sys от Алкоголя
    D:\WINDOWS\system32\DRIVERS\SandBox.sys от Оутпоста
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    62
    У меня не стоит Алкоголь, возможно это Daemon Tools? Но тогда почему нет конкретного адреса и поисковик его не находит?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ну да, я их просто путаю. Это детки sptd.sys
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    62
    Цитата Сообщение от Гриша Посмотреть сообщение
    file.exe_ - Trojan-PSW.Win32.LdPinch.suf желательно сменить все пароли
    мог ли этот файл обойти защиту Outposta и отправить пароли злоумышеннику?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    возможно ...

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\file.exe - Trojan-PSW.Win32.LdPinch.suf (DrWEB: Trojan.PWS.LDPinch.1941)


  • Уважаемый(ая) ZAZAZOO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не стабильная скорость интернета
      От Ancient Flooder в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.06.2012, 19:14
    2. Ответов: 6
      Последнее сообщение: 13.06.2011, 16:13
    3. Ответов: 12
      Последнее сообщение: 18.09.2010, 18:00
    4. Debian Linux 4.0 — новая стабильная версия дистрибутива
      От Синауридзе Александр в разделе Linux
      Ответов: 0
      Последнее сообщение: 18.04.2007, 20:47
    5. FreeDOS 1.0 - Первая стабильная версия
      От Shu_b в разделе Софт - общий
      Ответов: 0
      Последнее сообщение: 05.09.2006, 17:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00480 seconds with 18 queries