Показано с 1 по 13 из 13.

Заражение есть, но антивиры не видят (заявка № 60868)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    13
    Вес репутации
    26

    Exclamation Заражение есть, но антивиры не видят

    В корне сидит файл... CureIt не видит в нем ничего страшного, но вот virustotal.com в 9 из 40 антивирах выдает в нем Gen.Trojan.

    Вообще заражение видно и так. Странная работа системы, перегружался еще не загрузившись. В панели управления появился какой то ярлычок без названия. Запускать его я не решился. Потом он исчез. Машина загрузилась только в режиме Последней удачной загрузки. Часть вирусов была убита Cureit'ом под BART PE. Но до конца он не до сканировал... вис... После удачной загрузки проверил, вирусов не нашлось, но что то слабо верится. Файлик в корне был убит, но появился снова под другим именем. Сканировал еще и Malwarebytes' Anti-Malware, тоже несколько файлов прибил, но все продолжается.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Сделайте лог МВАМ (ссылка у меня в подписи)

  4. #3
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    13
    Вес репутации
    26
    Вчерашний лог... Не все файлы которые я удалил, вирусы. Например на кейген никто из антивиров не ругался... и на игру тоже... Может стоит их восстановить?
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    13
    Вес репутации
    26
    SYSINTERNALS Process Explorer никаких сторонних процессов не видит... но файл в корне С:\ сидит. Называется ss1xarqy1fey.exe. Больше симптомов не наблюдается...

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Файл удалите

  8. #7
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    13
    Вес репутации
    26
    Просто удалить и все?

    Что выдает Sysinternals Process Explorer в файле. Там ничего подозрительного нет?

    Файл удалил...
    Изображения Изображения

  9. #8
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    13
    Вес репутации
    26
    Вот еще что нашел... В Windows Firewall много разрешений.. причем без указаний... просто enable... начал смотреть и нод нашел какой-то вирус...
    Изображения Изображения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пришлите найденный файл согласно Приложения 2 правил
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    13
    Вес репутации
    26
    Нод его убил

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  13. #12
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    13
    Вес репутации
    26
    долго не подходил к компу...
    выполнил...
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Установите обновления безопасности на Windows и Internet Explorer.
    Установите Adobe Acrobat Reader 9.2.

  • Уважаемый(ая) Berkut79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Есть подозрение на заражение вирусом.
      От Оцеола в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.11.2011, 19:30
    2. Есть подозрение на заражение
      От Serious в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.05.2009, 21:33
    3. Есть подозрения на заражение
      От Psyhister в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:29
    4. Есть зараза, антивирусники не видят
      От Slaveg в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:40
    5. Есть подозрение на заражение RootKit'ом
      От Slippin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.02.2009, 22:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01446 seconds with 22 queries