Показано с 1 по 10 из 10.

Невидимый процес NFS (заявка № 45772)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    55

    Невидимый процес NFS

    ПоможЫте люди добрЫе!

    Воопщем такая есть беда: регулярно AntiLeak плагин Outpost'a ловит файл p:\program files\...\nfs.exe за попЫтку внедрения своей библиотечки в драйвер мышки Logitech при загрузке(после входа в систему)

    Код:
    17:32:43    NFS.EXE    Blocked    Application is attempting to control other application window.    Process: NFS.EXE, Target: Active window
    17:32:19    NFS.EXE    Blocked    Application is attempting to inject its component into another process.    Process: NFS.EXE, Injected: C:\PROGRAM FILES\LOGITECH\SETPOINT\LGSCROLL.DLL
    17:30:04    IMAPI.EXE    Allowed    Application is attempting to control other network-enabled application behavior using OLE.    Application: Image Mastering API, Info: IMAPI.MSEnumDiscRecordersObj
    17:30:01    NFS.EXE    Blocked    Application is attempting to control other network-enabled application behavior using OLE.    Application: NFS.EXE, Info: Microsoft.RAPIMgr.1
    Дело в том что такого диска у меня нет, они появляются только при подключении доп винчестеров с несколькими разделами, да и файлов с таким именем соответственно тоже нет... Искал по всем дискам.
    Собственно беспокоит то что субьективно как только начал отсвечивать файл NFS стали появлятся пусть и редко различные вредители(последний был vbm.sos), такчто хотелось бы избавится или от файла или от подозрений

    если кому интересно то подозрения взывают
    winkve32.dll - файл неизвестно откуда найден AVZ
    AcGenral.DLL,6F880000,1 875 968,C:\WINDOWS\AppPatch\AcGenral.DLL - Starter
    comctl32.dll,773D0000,1 056 768,C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll - Starter


    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    еще один лог где ?

  4. #3
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    55
    простите не заметил 8-[
    сделал все заново...
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Меня заинтересовали немного другие файлы
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\SL4NT.EXE','');
    QuarantineFile('C:\WINDOWS\poserv.exe','');
     QuarantineFile('winkve32.dll','');
     DeleteService('System Scheduler');
     QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
     DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\winkve32.dll');
    DeleteFile('winkve32.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=45772
    Профиксить:
    Код:
    O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    55
    Ooops... лишний svchost я и незаметил 8-[
    P.S. virusinfo_cure.zip вЫшлю через 2-3 минуты
    SL4NT - программка для сбора логов модема
    poserv - помню что знаю но не помню что знаю %)
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     DeleteService('Httc2ulwcot');
     QuarantineFile('Httc2ulwcot.sys','');
     DeleteFile('Httc2ulwcot.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    virusinfo_syscheck.zip повторите

  8. #7
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    55
    выполнил...
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что с проблемами ?

  10. #9
    Junior Member Репутация
    Регистрация
    14.05.2009
    Сообщений
    10
    Вес репутации
    55
    Да вроде все ОК... но тотже nfs.exe появлялся раз на 15-20 перезагрузок, так что время покажет
    Спасибо PavelA
    СпасибоV_Bond

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) NoMen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Невидимый Trojan Downloader
      От ionico в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.12.2010, 18:10
    2. Невидимый IPv6-трафик
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 3
      Последнее сообщение: 26.07.2009, 13:35
    3. Невидимый вирус
      От vek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.05.2009, 16:23
    4. невидимый вирус
      От qnick в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.02.2009, 13:50
    5. protector.exe и невидимый спамер
      От dumer в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 20.12.2006, 19:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00220 seconds with 20 queries