Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Подозрение на Virus.Win32.PE_Type1 (заявка № 65206)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27

    Thumbs up Подозрение на Virus.Win32.PE_Type1

    Здравствуйте. Переодически пропадает звук и интернет, касперский ничего не обнаружил, а вот AVZ при полной проверке нашел следующий файл C:\WINDOWS\innounp.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%).
    и еще когда вирус действует то меняются оболочки окон в windows, заранее спасибо.
    Последний раз редактировалось hotaka; 21.10.2010 в 17:34.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    Результат загрузки

    Файл сохранён как 091227_102254_virusinfo_files_MICROSOF-FCE6F3_4b370b4e29481.zip
    Размер файла 33754629
    MD5 00bae0b39cfb9fbe772fb02bbcac642e

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах не увидела. По результату закачки файлов тоже ничего не обнаружилось.

    Цитата Сообщение от hotaka Посмотреть сообщение
    Файл сохранён как 091227_102254_virusinfo_files_MICROSOF-FCE6F3_4b370b4e29481.zip
    Размер файла 33754629
    MD5 00bae0b39cfb9fbe772fb02bbcac642e
    Ответ http://virusinfo.info/showpost.php?p...postcount=4908
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    вот что происходит при попытке запуска аудио файла

    Bad DirectSound driver. Please install proper drivers or select another device in configuration
    Error code: 88780078

    это точно вирус, у меня такое уже было, просто старые методы лечения теперь почему то не помагают. помогите пожалуйста

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Хорошо, еще посмотрим. Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    вот лог Gmer
    Последний раз редактировалось hotaka; 21.10.2010 в 17:34.

  9. #8
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    последнее время касперский выдает следующее сообщение C:\WINDOWS\SYSTEM32\SVCHOST.EXE (PID: 1332)
    Загрузка обьекта http//zonetech.info/odBF.exe содержащего фишинговую ссылку. Запрещено.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    В логе антируткита чисто. Полная проверка с помощью CureIt проводилась?
    Наша служба, будто сердце, отдыха не знает никогда.

  11. #10
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    нет, это ничего не даст ( этот вирус не обнаруживается он просто есть, вот скрипт которым я раньше его убирал

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
    DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1. DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и скажите пожалуйста что это такое C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    может это как раз он ?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Нет, это важный системный компонент.

  13. #12
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    в интернете пишут что это не вирус.Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.
    что с этим делать ?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от hotaka Посмотреть сообщение
    что с этим делать ?
    Ничего не делать.
    Наша служба, будто сердце, отдыха не знает никогда.

  15. #14
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    но проблема то осталась, эта дрянь все равно есть, в автозагрузке стоит квадртик отмеченый галочкой на против которого ничего не написано, указано только его место расположения HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от hotaka Посмотреть сообщение
    в автозагрузке стоит квадртик отмеченый галочкой на против которого ничего не написано, указано только его место расположения HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Можно глянуть?
    Наша служба, будто сердце, отдыха не знает никогда.

  17. #16
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    а как прикрепить jpeg, чет не могу загрузить скриншот.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Картинки прикрепляются так же, как и логи. Может, слишком жирную пытаетесь вложить?

  19. #18
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    ни в какую не могу прикрепить jpeg, и это не первый случай, я также немогу прикреплять файлы к письмам на почте и когда архивирую что-либо то создается не архив а экзешный файл например: не archiv.rar а archiv.exe.Может еще раз сделать логи ?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от hotaka Посмотреть сообщение
    когда архивирую что-либо то создается не архив а экзешный файл
    Проверьте настройки архивации - по-моему, у вас стоит птица "Создавать SFX-архив".

    Цитата Сообщение от hotaka Посмотреть сообщение
    ни в какую не могу прикрепить jpeg
    Что говорит?

  21. #20
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    27
    вот скрин
    Последний раз редактировалось hotaka; 09.05.2011 в 12:54.

  • Уважаемый(ая) hotaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на Virus.Win32.PE_Type1
      От sinboy в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2010, 14:04
    2. system32\services.exe - Подозрение на Virus.Win32.PE_Type1
      От Kriaksus в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:25
    3. Подозрение на Virus.Win32.PE_Type1
      От bdn135 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:18
    4. Сначала mailBomb, потом подозрение на Virus.Win32.PE_Type1
      От Kotofei Kotofee в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.02.2008, 09:06
    5. Подозрение на Virus.Win32.PE_Type1
      От gengal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2007, 10:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00883 seconds with 20 queries