Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Большие подозрения на маленькие злавреды (заявка № 35134)

  1. #1
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36

    Exclamation Большие подозрения на маленькие злавреды

    Здравствуйте
    До недванего времени стурктура работала как атомные часы, Но с неделю назад начала всплывать ошибка eхplorer.exe по завершению работы, а сегодня некорректно стали вести себя приложения (плеер, м-агент), из безопасного режима можно выйти только загрузкой последней работоспособной точки..
    И Спасибо за внимание
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пофиксте в HijackThis следующую строку:
    O4 - HKUS\S-1-5-21-602162358-602609370-839522115-1003\..\Run: [] (User 'V')
    Распакуйте в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
    Последний раз редактировалось AndreyKa; 01.10.2009 в 00:56.

  4. #3
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    как же я сам не узрел эти [] ...
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
    end.
    Загрузите карантин...

  6. #5
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    Дважды повторился следующий текст:
    {Ошибка карантина файла, попытка прямого чтения..."имя файла"
    Карантин с использование прямого чтения - ошибка}
    карантин пуст

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните скрипт:
    Код:
    begin
     QuarantineFile('C:\PROGRA~1\Mail.Ru\Agent\Mra\dll\MRAMEN~1.DLL','');
    end.
    И загрузите карантин.

  8. #7
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    Рад стараться) Появилось 4 файла..
    Последний раз редактировалось pig; 06.12.2008 в 04:35. Причина: убрал карантин

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Читайте правила как присылать запрошенный карантин...

  10. #9
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    Ох, Виноваат..
    Последний раз редактировалось Кнур; 05.12.2008 в 14:42.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Файл чистый. Но из темы вы его уберите. Карантин по Правилам загружается через ссылку Прислать запрошенный карантин вверху темы.
    +
    Не вижу ничего подозрительного. Скорее всего проблема не связанна с вредоносными программами.

  12. #11
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    Чтож, мне остаётся надеятся на лучшее.И Благодарен за помощи! Кстати успокоили )

  13. #12
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    Итак сново я. .. с новыми подробностями.
    1. На странице файлообменника с которого я качал материал в течение 4 дней.. мой НОД только сегодня начал детектить рут-кит, т.е. остальные 3 дня он по идее свободно проходил во внутрь
    2. Для очистки совести решил поставить себе SpyBot последнюю версию и он не завёлся...

    Относительно п.2:поиском на этом ресурсе нашёл несколько типичных ситаций с такими же симптомами как у меня.
    http://virusinfo.info/showthread.php...ghlight=spybot пост №3,
    + http://virusinfo.info/showthread.php...ghlight=spybot


    SOS, Господа !

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    1. Поищите запись о найденном рутките в логе NOD-а и процитируйте тут.
    2. Посмотрел по форумам и впечатление такое что он ни у кого не работает: http://forums.spybot.info/showthread.php?t=39482

  15. #14
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    06.12.2008 10:10:09 IMON файл хттп://fasterr.com/in/load.php?id=25056&opr=1 модифицированный Win32/Kryptik.CM троян 0B244DB6A72A4B9\V

    по ссылке не попал

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    По приведенной ссылке действительно находится вредоносная программа Worm.Win32.Pinit.gen (КAV).
    Не открывайте её!

  17. #16
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    я думаю что браузер переходил туда в автоматическом реЖиме (

  18. #17
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    В добрый час! С неделю был удалён от дел компьюторных.
    На следующий день после крайнего своего поста, CureItом выкорчевал 4 dll и 1 sys c пометами BackDoor.Tdss.29,22,30,29,21. Днём позже новыми базами обнаружил ещё 2 Tdss-подобных. Сегодняшние базы выудили Tmp-файл Trojan.Starter.896 и снова один из уже прежде удалённых TDSS.dll (восстановление не включаось)... Сделал новые логи. Очень жду выводов
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\axuzfe6a.SYS','');
     QuarantineFile('\systemroot\system32\drivers\TDSSpqlt.sys','');
     BC_DeleteFile('\systemroot\system32\drivers\TDSSpqlt.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\axuzfe6a.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  20. #19
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    36
    Ага (Недеюсь в этом случае антивирус можно было и не разгружать.)
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логе чисто.
    Проблем больше нет?

  • Уважаемый(ая) Кнур, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Большие проблемы!
      От Natik91 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.09.2009, 23:23
    2. Остатки и маленькие проблемы
      От OxoTHuk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.08.2009, 12:55
    3. Большие подозрения на вирус.
      От Artur2316 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.04.2009, 10:54
    4. Есть подозрения на Злавреды
      От nvhost в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01358 seconds with 21 queries