Показано с 1 по 20 из 20.

какойто процесс переодически обращается к (заявка № 41055)

  1. #1
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30

    Thumbs up какойто процесс переодически обращается к

    Уважаемые специалисты,
    Касперски постоянно периодически выдает сначало красное затем зеленое окошко в правом нижнем углу экрана с приблизительной надписью: Generic Host Process for Win32 Services

    и затем исчезает. Проверяю на вирусы, ничего не обнаруживается включая даже безопасный режим.... потом иногда идет обращение к какомоту другому сайту в точно таком же стиле, антивирус вирусов не находит почемуто...

    прикладываю 3 файла согласно инструкций.
    Прошу помочь разобраться и вылечить наконецто свой комп.
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 05.03.2009 в 17:03.

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    CureIT пробовали?

    Ваш прокси?

    Код:
    ProxyServer = http=127.0.0.1:83

  4. #3
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30
    CureIT не пробовал

    ProxyServer = http=127.0.0.1:83 - Да, мой его использует одна из установленных программ.
    Последний раз редактировалось Rene-gad; 09.03.2009 в 15:38. Причина: фуллквота удалена

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Проверьтесь CureIT...

  6. #5
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30
    Сейчас запущу процесс CureIT, только буквально только опять антивирус показал окошко красное затем зеленое о тем же сообщением только обращение на

    После проверки по CureIT отпишусь о результатах

    ПРоверка CureIT нашла так скажем 20 объектов, но все опасные только в каталогах System restore. процесс оказался долгим, поэтой причине долго не писал... только что все закончилось.... перегрузился....
    и вуаля снова на сей раз обращение http://xxx.xxx.xxx.xxx/ok.exe

    Прошу помочь в решение текущей проблемы...
    Последний раз редактировалось Rene-gad; 09.03.2009 в 15:37.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Отключите восстановление системы, повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30
    Отключил востанновление системы, повоторяю логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 09.03.2009 в 15:37. Причина: фуллквота удалена

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system\msile.exe','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=41055).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30
    Ваш скрипт выполнил,
    образовалось 3 файла карантина, по смыслу все три указывают на E:\WINDOWS\system\msile.exe, (2 других похожи по путям, просто с переди стоит \??\) - я указал имменно первый... Загрузил согласно правил приложения 3.

    ЖЖду Вашего рекомендаций... очень интересно знать что это?
    Последний раз редактировалось Rene-gad; 09.03.2009 в 15:36. Причина: фуллквота удалена

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Hunter_rid Посмотреть сообщение
    очень интересно знать что это?
    Trojan.Win32.Buzus.aoza по классификации Касперского.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('E:\WINDOWS\system\msile.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('msile');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30
    Прикладываю логи,

    Есть ли гарантии что в следующий раз мой антивирусник Касперского перехватит данный троян, раньше чем он заразит систему?

    может ли он проникнуть по сети самостоятельно? если да то искать на компьютере указанный файл?

    благодарб вас за вашу неоценимую помощь!
    Огромный просто респект!
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Hunter_rid Посмотреть сообщение
    Есть ли гарантии что в следующий раз мой антивирусник Касперского перехватит данный троян, раньше чем он заразит систему?

    может ли он проникнуть по сети самостоятельно?
    Если базы обновлены, то конкретно эту версию уже не пропустит. А в целом ни один антивирус не может дать гарантию, т.к. новые вредоносные программы сначала появляются "в природе", а потом попадают в антивирусные базы. Так что всегда имеете шанс заразиться свежим.

    Да, бывают такие, что распространяются в сети "самоходом", используя уязвимости в системах.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30

    Завести новую тему или продолжить здесь по тойже проблеме

    Уважаемые специалисты...
    эпопея продолжается....

    Теперь Касперски периодически выдает сообщение о перехвате: зеленое окошко в правом нижнем углу экрана с приблизительной надписью: Generic Host Process for Win32 Services С:\windows\system32\XX.scr Trojan.Win32.Buzus.aoza - то что успел увидеть...

    помогите пожалуйста добить этого назойливого трояна...
    Восстановление системы по прежднему отключено...
    жду ваших неоценимо ценных указаний....

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Ставьте надежный пароль на учетную запись Администратора.
    Устанавливайте обновления безопасности на Windows.

  16. #15
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30
    1. Конечно же пароль установлен.
    2. по поводу апдейтов Стоит XP SP3

    все может найдется способ вылечить данную болезнь... ведь она просто продолжается в иной форме просто выражается...

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    SP3 уже почти год как вышел. А последующие обновления устанавливали?
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30
    нет обновлений последних не ставил...
    что конкретно рекомендуете поставить... какие апдейтыы

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ставьте все "критические".
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    22
    Вес репутации
    30
    Цитата Сообщение от Bratez Посмотреть сообщение
    Ставьте все "критические".
    поставил все критические обновления, в течение того времени пока я реально нахожусь за компьютером, вышеописанных объявлений касперского не появляется...

    Спасибо,
    премного благодарен.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\windows\system\msile.exe - Trojan.Win32.Buzus.aoza( DrWEB: BackDoor.IRC.Itan, BitDefender: IRC-Worm.Generic.5867 )


  • Уважаемый(ая) Hunter_rid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 21
      Последнее сообщение: 19.04.2011, 23:53
    2. Переодически перезагружается
      От Pil0t в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.07.2009, 15:53
    3. Ответов: 9
      Последнее сообщение: 05.04.2009, 00:12
    4. Переодически вылетает IE
      От alyen в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2008, 13:23
    5. Переодически вылетаю
      От EVIL_SNRC в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.11.2007, 13:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00809 seconds with 24 queries