Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Выскакивает окно командной строки (заявка № 65954)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26

    Thumbs up Выскакивает окно командной строки

    Периодически, с интервалом в несколько минут, выскакивает окно командной строки и через 200-300 мс исчезает. Краем глаза заметил, что операция осуществляется с файлами из папки Documents and Settings, в которой я нашел с десяток непонятных exe-шников. На всякий случай решил не удалять.

    Посмотрите, пожалуйста, в чем проблема.
    Последний раз редактировалось Eleniel; 08.08.2010 в 18:00.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335}');
     QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
     DeleteFile('C:\JAMA\CRAFT\pop.exe');
     DeleteFileMask('C:\JAMA', '*.*', true);
     DeleteDirectory('C:\JAMA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Карантин прислал, логи сделал.
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  5. #4
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Также поотключал все потенциально опасные службы, внес коррективы в политики, т.е. все как сказано. В результате после очередной перезагрузки модема перестал работать интернет, а с моего номера ICQ начал отсылаться спам на другой компьютер (за которым собственно говоря я и сижу). Логи сделать возможности нету, подскажите, пожалуйста, как исправить проблему.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\svchost.exe','');
     QuarantineFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe','');
     QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
     DeleteFile('C:\JAMA\CRAFT\pop.exe');
     DeleteFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe');
     DeleteFileMask('C:\JAMA', '*.*', true);
     DeleteDirectory('C:\JAMA');
     DeleteFileMask('C:\JAN', '*.*', true);
     DeleteDirectory('C:\JAN');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',3,3,true);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  7. #6
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Карантин прислал, логи сделал.
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187463}');
    DelCLSID('{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335}');
     QuarantineFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe','');
     QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
     DeleteFile('C:\JAMA\CRAFT\pop.exe');
     DeleteFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe');
     DeleteFileMask('C:\JAMA', '*.*', true);
     DeleteDirectory('C:\JAMA');
     DeleteFileMask('C:\JAN', '*.*', true);
     DeleteDirectory('C:\JAN');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Карантин прислал, логи сделал.
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Установите надежные пароли на учетные записи пользователей с правами администратора.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  11. #10
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Прикрепил лог, поставил пароль на админскую учетку
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Установите обновления безопасности на Windows, IE и Adobe Flash Player.

  13. #12
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    А где можно почитать о процедуре установки этих обновлений?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287

  15. #14
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    С системой вряд ли получится, она же нелицензионная...

    Добавлено через 2 часа 59 минут

    Обновил FlashPlayer, IE. С системой пока не знаю, что делать.
    Последний раз редактировалось Eleniel; 07.01.2010 в 20:47. Причина: Добавлено

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Извините, я не знаю английский настолько хорошо, чтобы понять, что по данной ссылке мне нужно...

  18. #17
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Ответьте, пожалуйста, что мне делать?

  19. #18
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Разобрался с обновлениями безопасности, установил всё, кроме уязвимостей MS Office, так как ни одна из скачиваемых версий бюллетня не подошла. Сделал новые логи и новый лог скрипта от AndreyKa. Посмотрите тему, пожалуйста.
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логах чисто.
    У вас Microsoft Office 2003. Чтобы установить обновление указанное в avz_log.txt на него должен быть установлен Service Pack 3:
    http://www.microsoft.com/downloads/d...2-5e3c1132f206

  21. #20
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Скажите, пожалуйста, а вот этот момент в прикрепленном логе является нормальным?:

    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055C700
    KiST = 80504460 (284)
    Функция NtCreateKey (29) перехвачена (806237BE->B7EA70E0), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtEnumerateKey (47) перехвачена (80623FFE->B7EC5CA4), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtEnumerateValueKey (49) перехвачена (80624268->B7EC6032), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtOpenKey (77) перехвачена (80624B90->B7EA70C0), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtQueryKey (A0) перехвачена (80624EB6->B7EC610A), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtQueryValueKey (B1) перехвачена (806219F6->B7EC5F8A), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtSetValueKey (F7) перехвачена (80621D44->B7EC619C), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Проверено функций: 284, перехвачено: 7, восстановлено: 7
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  • Уважаемый(ая) Eleniel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 06.06.2012, 21:51
    2. Окно командной строки на каждый процес
      От kristart в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.05.2011, 22:58
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 09:15
    4. Ответов: 2
      Последнее сообщение: 06.12.2008, 14:39
    5. AVZ запуск из командной строки
      От evilone_ в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 05.01.2008, 18:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01178 seconds with 23 queries