Показано с 1 по 13 из 13.

Подозреваю: вирус "Гидра" (заявка № 44105)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    10
    Вес репутации
    29

    Exclamation Подозреваю: вирус "Гидра"

    Помогите пожалуйста. По всем признакам подцепил "ГИДРУ". Однако проверка в безопасном режите Cureit и AVPTool не обнаружила ничего серъёзного (только пару десятков spyware).

    У меня через несколько минут работы системы появляется сообщение, что svchost не может быть written, после чего не работал интернет и невозможно было нажать на кнопку "ПУСК", а также исчезал звук при просмотре видео или прослушивании музыки.

    Заранее благодарен за любую помощь!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    лог http://www.gmer.net/ сделайте

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    10
    Вес репутации
    29
    Цитата Сообщение от V_Bond Посмотреть сообщение
    лог http://www.gmer.net/ сделайте
    Добавил
    Вложения Вложения
    • Тип файла: log gmer.log (1.7 Кб, 10 просмотров)

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    фаерволл включен ?
    обновления после сп3 все установлены ?

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    10
    Вес репутации
    29
    фаервола нет, т.к. из-за outposta у меня не работает Инет (он у меня через VPN), а какой поставить - не знаю. Обновления вообще не ставил для Винды.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от UMGG Посмотреть сообщение
    Добавил
    А Вы на кнопку Scan нажимали или просто гмер запустили?

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    10
    Вес репутации
    29
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А Вы на кнопку Scan нажимали или просто гмер запустили?
    Елки-палки...
    Извините, я думал он сразу сканит. Вот нормальный лог
    Вложения Вложения
    • Тип файла: log GMER.log (23.5 Кб, 9 просмотров)

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Запустите Gmer. При предварительном сканировании (сразу после запуска) программа должна обнаружить буткит.

    Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR
    Disk \Device\Harddisk0\DR0 sector 33: rootkit-like behavior; copy of MBR
    Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
    2. Нажать правым щелчком по строке, выберите "Copy" и сохраните содержимое первого сектора в каком-нибудь каталоге.

    3. Пришлите содержимое первого сектора по правилам.
    Последний раз редактировалось Aleksandra; 19.04.2009 в 10:05.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    10
    Вес репутации
    29
    Странно, но у меня не появилось подобных надписей, а ошибки svchost продолжаются. ((
    У меня теперь в диспетчере пять svchost'ов и каждый порядка 23-35 Мб занимает памяти.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Деинсталлируйте эмулятор дисков и повторите лог Gmer.
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    10
    Вес репутации
    29
    Всё-равно, ничего насчет дисков ничего не показывает во время предварительного сканирования. Выкладываю лог полного (GMER.log) и предварительного (PRE_GMER.log) сканирования
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    10
    Вес репутации
    29
    Так что, не подскажите что за пакость у меня на компе?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от UMGG Посмотреть сообщение
    Так что, не подскажите что за пакость у меня на компе?
    Если какая-то и есть, то она хорошо маскируется . В логах ничего подозрительного.

  • Уважаемый(ая) UMGG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 2
      Последнее сообщение: 25.06.2011, 16:40
    3. Ответов: 12
      Последнее сообщение: 16.06.2011, 11:15
    4. Сильно подозреваю наличие "хряни"...
      От vgm в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.04.2010, 14:08
    5. Ответов: 1
      Последнее сообщение: 28.11.2008, 17:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00425 seconds with 22 queries