Показано с 1 по 20 из 20.

Здравствуйте! (заявка № 56583)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53

    Thumbs up Здравствуйте!

    Система вела себя странно, неизвестная программа пытается самоустановиться. Есть подозрения. Заранее благодарен за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Пофиксите в HiJackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file))
    - Выполните скрипт AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Sysprep\User.exe','');
    end.
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    Прошу прщения, если сделал что-то не так, но списка файлов в карантине нет. Он чист.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Есть у Вас на диске С такой файл: C:\Sysprep\User.exe ?
    Если да - поместите его в zip-архив с паролем virus и отправьте в карантин по красной ссылке вверху этой страницы.

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    Через поиск - немогу найти.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Больше ничего подозрительного в логах не обнаружено. Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    при перезагрузке/включении системы какая-то программа просит подтверждения...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Какая программа и какое подтверждение? Можете скриншот экрана приложить?

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    Попробую сейчас

    Добавлено через 9 минут

    Скрин неполучается (всплывающее окно-предупреждение, Prt Scr, Word, вставить - нечего)
    Программа is-1I3JA.exe
    Последний раз редактировалось Dmitry1985; 07.10.2009 в 17:28. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Похоже, что после установки или удаления какой-то программы программа-установщик пытается почистить после себя хвосты.
    Так а что она просит? Подтверждения чего?

  12. #11
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    подтверждение установки

    Добавлено через 3 минуты

    "неизвестная программа пытается получить доступ" Если ничего не напутал
    Последний раз редактировалось Dmitry1985; 07.10.2009 в 17:43. Причина: Добавлено

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    Хорошо, презагружаюсь...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    На всякий случай после всего этого сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip

  16. #15
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    Разрешил, после подгрузились проццы на 29% на 1 сек. и всплыло окно Kaspersky Virus Removal Tool ( с просьбой обновить базы )
    *При закрытии этой проги спрашиваеся разрешение о выгрузке её и удалении, отвечал нет.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Та таинственная программа - это установщик AVPTool
    Ей можно доверять и всё её разрешать.
    Учитывая то, что у Вас ничего вредоносного нет, AVPTool можно удалить.

  18. #17
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    контрольный скрипт

  19. #18
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    Благодарности!

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Как и ожидалось - всё чисто.

  21. #20
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    11
    Вес репутации
    53
    Еще раз большое спасибо за помощь и содействие!!!
    Занавес.

  • Уважаемый(ая) Dmitry1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Здравствуйте!
      От monkak в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 04.11.2010, 20:43
    2. Здравствуйте
      От семилунария в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.10.2009, 19:37
    3. Здравствуйте!
      От Sanekbios838 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2009, 14:39
    4. Здравствуйте [Worm.Win32.Fujack.cr, Worm.Win32.AutoRun.dvw ]
      От beeline747 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:50
    5. Здравствуйте
      От Лия в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.02.2009, 13:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01242 seconds with 18 queries