Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Запускается что то в командной строке??? (заявка № 57990)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27

    Thumbs up Запускается что то в командной строке???

    Доброго времени суток!!

    После загрузки компьютера, постоянно, с периодичностью в 2 мин,
    всплывает окно командной строки и через секунду закрывается,
    что не успеть посмотреть что за процессы запускаются.

    После сканирования AVZ и Нодом, ничего не найдено

    Что это может быть???

    Спасибо

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните Правила.
    Понял, исправляюсь
    Последний раз редактировалось johnnygreen; 22.10.2009 в 20:11.

  5. #4
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27
    результаты исследования

    + заметил что в команндной строке появляется файл

    11.exe в Programm Files/Common Files.

    И он там то есть то исчезает и никак не удаляется
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\12A.tmp','');
     QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
     QuarantineFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe','');
     QuarantineFile('c:\program files\microsoft sql server\svchost.exe','');
     QuarantineFile('c:\program files\microsoft sql server\sqlsrv.exe','');
     QuarantineFile('c:\program files\common files\11.exe','');
     DeleteFile('c:\program files\common files\11.exe');
     DeleteFile('c:\program files\microsoft sql server\sqlsrv.exe');
     DeleteFile('c:\program files\microsoft sql server\svchost.exe');
     DeleteFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\12A.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
    Прочтите и выполните: http://virusinfo.info/showpost.php?p=386579&postcount=1

  7. #6
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27
    Спасибо !

    сделал скрипт который вы прислали, проблема вроде ушла
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27

    сделано

    Еще заметил до проведения последнего скрипта
    что в функциях Copy Paste изчезает возможность "Вставить"
    после перезагрузки появляется, потом поработал снова вылетает,

    Это все вирусы той же серии???
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логe нет ничего подозрительного.
    Проблема решена?

  11. #10
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логe нет ничего подозрительного.
    Проблема решена?
    Пока все работает, буду тестить, если что то обнаружу обязательно отпишусь

    Спасибо

  12. #11
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27

    Copy Paste

    К сожаленью проблема с копировать-вставить осталась(((

    после перезагрузки какое то время функция работает, потом перестает

    и даже если ее выполняешь мышкой а не клавишами, на открывающейся вкладке функция вставить недоступна


    P.S.:И почему то Hijackthis.log не прикрепляется к сообщению
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27

    Проверка логов

    Не могли бы еще раз проверить логи из предидущего сообщения,
    может что то еще осталось вредоносное.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логах нет ничего подозрительного.
    Обновите базы AVZ
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  15. #14
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27

    Copy Paste

    Версия AVZ уже была последняя.

    Проделал рекомендованный скрипт,
    но хотел бы обратить ваше внимание на то, что у меня мак
    на котором жесткий диск поделен на две части.
    И часть файлов из карантина , это драйвера позволяющие
    использовать маковское железо под ПС.

    Но думаю вы и сами все поймете

    У меня архив с файлами получился 27Мб, как его вам отправить???
    Последний раз редактировалось johnnygreen; 23.10.2009 в 23:41.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Версия действительно последняя, но базы новые выпускаются ежедневно (почти).
    Цитата Сообщение от johnnygreen Посмотреть сообщение
    У меня архив с файлами получился 27Мб, как его вам отправить???
    Ссылочку: http://virusinfo.info/upload_clean.php не заметели?

  17. #16
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27

    Copy Paste

    лог грузится,

    но точно заметил что через 20-30 минут работы
    функции copy-paste перестают работать


    P.S.: а ссылочку извините так и не нашел

    Добавлено через 5 минут

    закачан,
    но так как не скопировать ссылку на файл,
    не могу его вложить в сообщение
    Последний раз редактировалось johnnygreen; 24.10.2009 в 00:39. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 091024_003700_virusinfo_files_MAC_4ae213ec82aec.zi p, загружен 24.10.2009 0:40:29, размер 28567430 байт
    Всего файлов: 62 (исполняемых 60), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Ваш?

  19. #18
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27
    да мой

  20. #19
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    27

    Copy Paste

    Как я понял, в моем логе последнем ничего не обнаружено???

    или еще есть над чем поработать??

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от johnnygreen Посмотреть сообщение
    Как я понял, в моем логе последнем ничего не обнаружено???
    Так Вам же сказали в сообщении 13
    В логах нет ничего подозрительного.

  • Уважаемый(ая) johnnygreen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Internet Explorer 8. Тег <iframe> в адресной строке.
      От Forest Gump в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.01.2011, 16:01
    2. Ответов: 4
      Последнее сообщение: 26.01.2011, 04:37
    3. Что за гадость ///?%20 в адресной строке
      От MiR26 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 01.04.2006, 15:21
    4. Криптография в командной строке
      От MOCT в разделе Сетевые атаки
      Ответов: 1
      Последнее сообщение: 22.03.2006, 20:12
    5. Подмена адреса в строке состояния IE
      От Geser в разделе Уязвимости
      Ответов: 2
      Последнее сообщение: 09.09.2005, 11:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00443 seconds with 21 queries