Попробуйте прислать файл для анализа по правилам.Код:C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.bat
Коллега midnight уже давно хотел, но я его остановил
И удалите COMODO совсем...
Попробуйте прислать файл для анализа по правилам.Код:C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.bat
Коллега midnight уже давно хотел, но я его остановил
И удалите COMODO совсем...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В общем и целом помогло решить проблему выполнением скриптов по отимизации, антируткит и закрытию автозапусков
антивирусы ни чего не нашли
вопрос к админу, что значит следующая штука:
Добавлено через 5 минутКод:1.4 Поиск маскировки процессов и драйверов Маскировка процесса с PID=480, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 480) Маскировка процесса с PID=540, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 540) Маскировка процесса с PID=596, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 596) Маскировка процесса с PID=1212, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1212) Маскировка процесса с PID=1492, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1492) Маскировка процесса с PID=1572, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1572) Маскировка процесса с PID=2000, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2000) Маскировка процесса с PID=360, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 360) Маскировка процесса с PID=384, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 384) Маскировка процесса с PID=916, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 916) Маскировка процесса с PID=528, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 528) Маскировка процесса с PID=784, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 784) Маскировка процесса с PID=2096, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2096) Маскировка процесса с PID=2116, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2116) Маскировка процесса с PID=2204, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2204) Маскировка процесса с PID=2240, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2240) Маскировка процесса с PID=2252, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2252) Маскировка процесса с PID=2272, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2272) Маскировка процесса с PID=2312, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2312) Маскировка процесса с PID=2324, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2324) Маскировка процесса с PID=2380, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2380) Маскировка процесса с PID=2436, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2436) Маскировка процесса с PID=2504, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2504) Маскировка процесса с PID=2516, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2516) Маскировка процесса с PID=2612, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2612) Маскировка процесса с PID=2700, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2700) Маскировка процесса с PID=2904, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2904) Маскировка процесса с PID=2924, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2924) Маскировка процесса с PID=2980, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2980) Маскировка процесса с PID=3292, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3292) Маскировка процесса с PID=3716, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3716) Маскировка процесса с PID=804, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 804) Маскировка процесса с PID=420, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 420) Маскировка процесса с PID=2000, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2000) Маскировка процесса с PID=3908, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3908) Маскировка процесса с PID=1716, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1716) Маскировка процесса с PID=2588, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2588) Маскировка процесса с PID=2824, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2824) Маскировка процесса с PID=2692, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2692) Маскировка процесса с PID=1320, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1320) Маскировка процесса с PID=4608, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4608) Маскировка процесса с PID=5188, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5188) Маскировка процесса с PID=5276, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5276) Маскировка процесса с PID=5508, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5508) Маскировка процесса с PID=5620, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5620) Маскировка процесса с PID=5920, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5920) Маскировка процесса с PID=4176, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4176) Маскировка процесса с PID=4404, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4404) Маскировка процесса с PID=4432, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4432) Маскировка процесса с PID=832, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 832) Маскировка процесса с PID=2204, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2204) Маскировка процесса с PID=1876, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1876) Маскировка процесса с PID=4656, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4656) Маскировка процесса с PID=2340, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2340) Маскировка процесса с PID=5804, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5804) Маскировка процесса с PID=1488, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1488) Маскировка процесса с PID=3740, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3740) Маскировка процесса с PID=5424, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5424) Маскировка процесса с PID=2268, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2268) Маскировка процесса с PID=6012, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 6012) Маскировка процесса с PID=3200, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3200) >> Маскировка драйвера: Base=BF889000, размер=12288, имя = "\SystemRoot\system32\DRIVERS\btwrchid.sys" >> Маскировка драйвера: Base=BF80E000, размер=503808, имя = "\SystemRoot\system32\drivers\btwaudio.sys" Поиск маскировки процессов и драйверов завершен
не заметил последний Ваш ответ, к сожалению в состоянии аффекта я его сегодня ночью удалил с половиной подозрительных по мнению avz файлов, может это тоже помогло.Сообщение от Rene-gad
Попробуйте прислать файл для анализа по правилам.Код:C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.bat
Коллега midnight уже давно хотел, но я его остановил
И удалите COMODO совсем...
Последний раз редактировалось insp; 05.11.2009 в 16:57. Причина: Добавлено
А я Вас очень просил, ночью выспаться, а не заниматься ерундой
Вашими хаотичными действиями Вы могли положить систему.
Насчёт маскировки: Очевидно маскировку обеспечивает Комодо, поэтому я и просил, его удалить.
этот вирус заразил кучу файлов, я их всех грохнул, теперь все работает как часики, комодо был также заражен, пришлось переставлять.
все равно спасибо, своими хаотичными действиями я спас систему, но потерял кучу софтатеперь реанимирую
А с чего Вы решили, что у Вас вообще был какой-то вирус? В карантин ничего не попало, антивирус Ваш тоже не ругался, в логах тоже ничего явно враждебного не было.
Может КОМОДО дурит? Я их файрвол когда-то тестил, так у меня через пару дней связь пропала. Снёс к ... собачьим, виндосовскую активировал и всё спокойно в Багдаде.
а с того, что ни с того ни с сего, открыв чужой файл exe у меня пошла петрушка.
просто посмотрите лог, почему у меня вдруг explorer начал ругаться
у меня до сих пор некоторые папки с правами администратора не открываются, такие как:
Documents and Settings
System Volume Information
посмотрите логи журнала защиты, щас там 1 событие в 3 часа, а до этого......
Последний раз редактировалось Rene-gad; 06.11.2009 в 20:08. Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) insp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
