Показано с 1 по 5 из 5.

подозрение на вирус (заявка № 36716)

  1. #1
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    32

    Exclamation подозрение на вирус

    проявляется иногда:

    в открытом "текстовом" документе (неважно какой формат) или в формах добавления сообщения на сайтах/форумах начинают с огромной скоростью набираться (всегда различные) несколько символов, расположенных на клавиатуре рядом друг с другом.
    прекращается после достижения одной-двух строк полного окна (1024*768 ).

    что это за , и как вылечить?
    хоть и редко проявляется, но уж очень мешает при моем хобби...

    P.S. проблема точно не с клавиатурой (залипание клавиш)
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642122');
     QuarantineFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe','');
     DeleteFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36716

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    32
    Aleksandra, Вы бы хоть задумывались над тем, что предлагаете выполнять

    у меня в файле "%windir%\system32\drivers\etc\hosts" были записаны соотношения ip->имя локальных сайтов, а после выполнения Вашего скрипта, там осталась запись на localhost и "заковыченные описания остальных", без самих записей.

    Вы бы хоть поинтересовались их происхождением

    радует то, что в логах, собранных ранее, есть содержимое этого файла.

    =========

    теперь о главном:
    sweet.exe на компе нету уже, так что присылать нечего.
    еще варианты есть?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от patryk Посмотреть сообщение
    Aleksandra, Вы бы хоть задумывались над тем, что предлагаете выполнять

    у меня в файле "%windir%\system32\drivers\etc\hosts" были записаны соотношения ip->имя локальных сайтов, а после выполнения Вашего скрипта, там осталась запись на localhost и "заковыченные описания остальных", без самих записей.
    Моя ошибка. А что так эмоционально реагируете? Ничего страшного в этом нет. Все можно восстановить.

    Цитата Сообщение от patryk Посмотреть сообщение
    Вы бы хоть поинтересовались их происхождением
    Интересоваться конечно же надо, но обычно юзер редко вносит изменения в hosts.

    Цитата Сообщение от patryk Посмотреть сообщение
    sweet.exe на компе нету уже, так что присылать нечего.
    Естественно, мы его удалили. Он должен быть в карантине. Поищите и пришлите его нам.

    Цитата Сообщение от patryk Посмотреть сообщение
    еще варианты есть?
    Есть вариант: повторить логи с включенным AVZPM.
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    17.04.2008
    Сообщений
    16
    Вес репутации
    32
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Моя ошибка. А что так эмоционально реагируете? Ничего страшного в этом нет. Все можно восстановить.
    это все от неожиданности
    я уже восстановил файл

    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Интересоваться конечно же надо, но обычно юзер редко вносит изменения в hosts.
    пардон, но ведь в моих логах явно видны службы WEB-сервера

    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Естественно, мы его удалили. Он должен быть в карантине. Поищите и пришлите его нам.
    нет, его я удалил ранее.
    в карантине есть только *.ini файлы с записями о заразе
    но кажись у какого-то знакомого, а может даже и на работе, есть такое дело. найду - рассмотрим в новой теме

    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Есть вариант: повторить логи с включенным AVZPM.
    хорошо, как-нибудь в свободное время повторю

  • Уважаемый(ая) patryk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 14:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00524 seconds with 20 queries