Добрый день.
У меня была проблема, как в одной из тем ниже: выскакивала ошибка "svchost.exe-ошибка приложения" и дата переводилась на 2070 год.
В безопасном режиме, утилитой CureIt выполнил полную проверку всех дисков. Кроме инфицированных файлов,
утилита обнаружила три программы (CMDOW.EXE, RESTART.EXE, SHTDOWN.EXE), которые CyreIt назвала программами для взлома. Я их удалил.
Сейчас дата и время не "прыгают", но иногда выскакивает сообщение с ошибкой "svchost.exe-ошибка приложения" и система виснет, спасает только перезагрузка.
Проверьте, пожалуйста, логи. Может быть в системе осталась какая-то гадость и что это за "программы для взлома" CMDOW.EXE, RESTART.EXE, SHTDOWN.EXE?
Спасибо.
ПС Не знаю влияет как-то на результаты, но лос смог собрать только с выкл. интернетом.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за помощь.
Радует, что нет подозрительного, вот только ошибка "svchost.exe-ошибка приложения" периодически выскакивает. И если раньше в окошке ошибки было написано "память не может быть read", то сейчас появляется "память не может быть written". Если в окошке с ошибкой нажать "Отмена" система работает нормально, а если "ОК" - то система виснет, помогает только перезагрузка. Может это проблемы с железом или все-таки, что-то осталось?
ПС Есть подозрение, что вирус попал с флешек. Автозапуск флешек с помощью скрипта в AVZ выключил. Безопасно ли теперь вставить флешку и почистить её?
svchost.exe-ошибка приложения" периодически выскакивает. И если раньше в окошке ошибки было написано "память не может быть read", то сейчас появляется "память не может быть written".
Проблемы продолжаются. Такое ощущение, что вирус взял паузу на выходные.
Снова дата сбилась на 2070г. После проверки CureIt, AVPTool и Avast дата не слетает,
но выскакивает ошибка system.exe:
Инструкция по адресу "0x00405f14" обратилась к памяти по адресу "0x0000000c".
Память не может быть "read".
После этой ошибки в папке Temp появляются файлы с именем разные_цифры.sys, которые
антивирусы называют Win32:RootKit-gen, я их успешно удаляю, но вот добраться к ихней "маме" не получается.
Высылаю логи. Посмотрите.
Спасибо.
Скрипт выполнил, логи прикрепил.
Начались новые проблемы. Перед тем, как откл. антивирус для выполнения скрипта, Avast обнаружил System32 вирус. После всех процедур теперь не могу зайти на сайты антивирусов, майкрософта и т.п.
Видать глубоко засела ...
Утилитой kidokiller нашел еще один вирус. Проверил CureIt, поставил обновления.
Посмотрите, пожалуйста, последние логи.
Правда сетевой экран Аваста отразил две атаки:
DCOM Exploit c 89.114.47.51:135
LSASS Exploit(SXP) c 89.160.52.149:445
Не знаю, на сколько это страшно (уже после каждого клика в интернете передергивает).
Спасибо.
Спасибо.
А вот сообщения об атаках, которые продолжаются (адрес правда меняется) - это реальные угрозы? Если конечно по информации, которая у меня можно сказать, что-то конкретное.
DCOM Exploit c 89.114.47.51:135
LSASS Exploit(SXP) c 89.160.52.149:445
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: