Показано с 1 по 8 из 8.

Подозрение на скрытую деятельность (заявка № 49802)

  1. #1
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    31

    Thumbs up Подозрение на скрытую деятельность

    Здравствуйте Господа Хелперы.Вот в очередной раз решил провести профилактику, на машине установлен Kaspersky Internet Security 2009, дня два назад выдавал сообщение о скрытой деятельности какого-то EXE -шника в названии набор цифр и латинских букв, спрашивал о запрещении действия потом это сообщение перестало появляться, но стали возникать различные ненормальные действия программ, например мигание контекста в опере и т.д. DrWeb ничего не показывает, вот AVZ определил файл автозапуска на флешке, до этого там был Kido, Касперский все удалил, откуда вновь появился авторун не понятно. Выкладываю логи, посмотрите.
    Заранее благодарен.
    virusinfo_syscheck.zip

    virusinfo_syscure.zip

    hijackthis.log

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('H:\autorun.inf','');
     QuarantineFile('C:\Users\D0C1~1\AppData\Local\Temp\iMSPCLOj.sys','');
     DeleteService('iMSPCLOj');
     DeleteFile('C:\Users\D0C1~1\AppData\Local\Temp\iMSPCLOj.sys');
     DeleteFile('H:\autorun.inf');
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    31
    Карантин загрузил
    Файл сохранён как 090712_155859_virus_4a59d0034dc70.zip
    Размер файла 1901
    MD5 4bcbfe63d6655108e34e7ee07d377dd6

    Логи сейчас сделаю.

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log
    Последний раз редактировалось Оптим; 12.07.2009 в 16:41.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Что с проблемой? Если осталась, сделайте лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    31
    Вроде бы все нормально, но на всякий случай
    gmer.log
    Естественный вопрос: iMSPCLOj.sys - что это?
    Последний раз редактировалось Оптим; 12.07.2009 в 19:47.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    В логах чисто. Что это за файл не смогу ответить.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    26.07.2008
    Адрес
    Россия , Алтайский край
    Сообщений
    37
    Вес репутации
    31
    Спасибо большое за помощь, получается, что ничего особенного не было - это хорошо. Ненормальностей в работе программ не наблюдается, возможно что-то другое с Оперой было...
    Досвидания.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Оптим, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на скрытую загрузку библиотек
      От MrGreen в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.10.2011, 17:54
    2. Ответов: 3
      Последнее сообщение: 10.08.2011, 09:58
    3. Подозрение на скрытую загрузку
      От Salvat1on в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.04.2011, 18:15
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 10:11
    5. AVZ-Подозрение на скрытую загрузку библиотек
      От Gyk в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 20.10.2006, 21:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00815 seconds with 21 queries