-
Junior Member
- Вес репутации
- 53
Запускается что то в командной строке???
Доброго времени суток!!
После загрузки компьютера, постоянно, с периодичностью в 2 мин,
всплывает окно командной строки и через секунду закрывается,
что не успеть посмотреть что за процессы запускаются.
После сканирования AVZ и Нодом, ничего не найдено
Что это может быть???
Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Понял, исправляюсь
Последний раз редактировалось johnnygreen; 22.10.2009 в 20:11.
-
Junior Member
- Вес репутации
- 53
результаты исследования
+ заметил что в команндной строке появляется файл
11.exe в Programm Files/Common Files.
И он там то есть то исчезает и никак не удаляется
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\12A.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
QuarantineFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe','');
QuarantineFile('c:\program files\microsoft sql server\svchost.exe','');
QuarantineFile('c:\program files\microsoft sql server\sqlsrv.exe','');
QuarantineFile('c:\program files\common files\11.exe','');
DeleteFile('c:\program files\common files\11.exe');
DeleteFile('c:\program files\microsoft sql server\sqlsrv.exe');
DeleteFile('c:\program files\microsoft sql server\svchost.exe');
DeleteFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\12A.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Прочтите и выполните: http://virusinfo.info/showpost.php?p=386579&postcount=1
-
-
Junior Member
- Вес репутации
- 53
Спасибо !
сделал скрипт который вы прислали, проблема вроде ушла
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 53
сделано
Еще заметил до проведения последнего скрипта
что в функциях Copy Paste изчезает возможность "Вставить"
после перезагрузки появляется, потом поработал снова вылетает,
Это все вирусы той же серии???
-
В логe нет ничего подозрительного.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
В логe нет ничего подозрительного.
Проблема решена?
Пока все работает, буду тестить, если что то обнаружу обязательно отпишусь
Спасибо
-
Junior Member
- Вес репутации
- 53
Copy Paste
К сожаленью проблема с копировать-вставить осталась(((
после перезагрузки какое то время функция работает, потом перестает
и даже если ее выполняешь мышкой а не клавишами, на открывающейся вкладке функция вставить недоступна
P.S.:И почему то Hijackthis.log не прикрепляется к сообщению
-
Junior Member
- Вес репутации
- 53
Проверка логов
Не могли бы еще раз проверить логи из предидущего сообщения,
может что то еще осталось вредоносное.
-
В логах нет ничего подозрительного.
Обновите базы AVZ
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Copy Paste
Версия AVZ уже была последняя.
Проделал рекомендованный скрипт,
но хотел бы обратить ваше внимание на то, что у меня мак
на котором жесткий диск поделен на две части.
И часть файлов из карантина , это драйвера позволяющие
использовать маковское железо под ПС.
Но думаю вы и сами все поймете
У меня архив с файлами получился 27Мб, как его вам отправить???
Последний раз редактировалось johnnygreen; 23.10.2009 в 23:41.
-
Версия действительно последняя, но базы новые выпускаются ежедневно (почти).
Сообщение от
johnnygreen
У меня архив с файлами получился 27Мб, как его вам отправить???
Ссылочку: http://virusinfo.info/upload_clean.php не заметели?
-
-
Junior Member
- Вес репутации
- 53
Copy Paste
лог грузится,
но точно заметил что через 20-30 минут работы
функции copy-paste перестают работать
P.S.: а ссылочку извините так и не нашел
Добавлено через 5 минут
закачан,
но так как не скопировать ссылку на файл,
не могу его вложить в сообщение
Последний раз редактировалось johnnygreen; 24.10.2009 в 00:39.
Причина: Добавлено
-
Сообщение от
CyberHelper
Архив 091024_003700_virusinfo_files_MAC_4ae213ec82aec.zi p, загружен 24.10.2009 0:40:29, размер 28567430 байт
Всего файлов: 62 (исполняемых 60), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Ваш?
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Copy Paste
Как я понял, в моем логе последнем ничего не обнаружено???
или еще есть над чем поработать??
-
Сообщение от
johnnygreen
Как я понял, в моем логе последнем ничего не обнаружено???
Так Вам же сказали в сообщении 13
В логах нет ничего подозрительного.
-