Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Выскакивает окно командной строки (заявка № 65954)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53

    Thumbs up Выскакивает окно командной строки

    Периодически, с интервалом в несколько минут, выскакивает окно командной строки и через 200-300 мс исчезает. Краем глаза заметил, что операция осуществляется с файлами из папки Documents and Settings, в которой я нашел с десяток непонятных exe-шников. На всякий случай решил не удалять.

    Посмотрите, пожалуйста, в чем проблема.
    Последний раз редактировалось Eleniel; 08.08.2010 в 18:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335}');
     QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
     DeleteFile('C:\JAMA\CRAFT\pop.exe');
     DeleteFileMask('C:\JAMA', '*.*', true);
     DeleteDirectory('C:\JAMA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    Карантин прислал, логи сделал.
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  5. #4
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    Также поотключал все потенциально опасные службы, внес коррективы в политики, т.е. все как сказано. В результате после очередной перезагрузки модема перестал работать интернет, а с моего номера ICQ начал отсылаться спам на другой компьютер (за которым собственно говоря я и сижу). Логи сделать возможности нету, подскажите, пожалуйста, как исправить проблему.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\svchost.exe','');
     QuarantineFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe','');
     QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
     DeleteFile('C:\JAMA\CRAFT\pop.exe');
     DeleteFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe');
     DeleteFileMask('C:\JAMA', '*.*', true);
     DeleteDirectory('C:\JAMA');
     DeleteFileMask('C:\JAN', '*.*', true);
     DeleteDirectory('C:\JAN');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',3,3,true);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  7. #6
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    Карантин прислал, логи сделал.
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187463}');
    DelCLSID('{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335}');
     QuarantineFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe','');
     QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
     DeleteFile('C:\JAMA\CRAFT\pop.exe');
     DeleteFile('C:\JAN\J-1-2-34-000000AAAA-11111111111-5555555555-111\Max.exe');
     DeleteFileMask('C:\JAMA', '*.*', true);
     DeleteDirectory('C:\JAMA');
     DeleteFileMask('C:\JAN', '*.*', true);
     DeleteDirectory('C:\JAN');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    Карантин прислал, логи сделал.
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите надежные пароли на учетные записи пользователей с правами администратора.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  11. #10
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    Прикрепил лог, поставил пароль на админскую учетку
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите обновления безопасности на Windows, IE и Adobe Flash Player.

  13. #12
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    А где можно почитать о процедуре установки этих обновлений?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315

  15. #14
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    С системой вряд ли получится, она же нелицензионная...

    Добавлено через 2 часа 59 минут

    Обновил FlashPlayer, IE. С системой пока не знаю, что делать.
    Последний раз редактировалось Eleniel; 07.01.2010 в 20:47. Причина: Добавлено

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    Извините, я не знаю английский настолько хорошо, чтобы понять, что по данной ссылке мне нужно...

  18. #17
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    Ответьте, пожалуйста, что мне делать?

  19. #18
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    Разобрался с обновлениями безопасности, установил всё, кроме уязвимостей MS Office, так как ни одна из скачиваемых версий бюллетня не подошла. Сделал новые логи и новый лог скрипта от AndreyKa. Посмотрите тему, пожалуйста.
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах чисто.
    У вас Microsoft Office 2003. Чтобы установить обновление указанное в avz_log.txt на него должен быть установлен Service Pack 3:
    http://www.microsoft.com/downloads/d...2-5e3c1132f206

  21. #20
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    53
    Скажите, пожалуйста, а вот этот момент в прикрепленном логе является нормальным?:

    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
    SDT = 8055C700
    KiST = 80504460 (284)
    Функция NtCreateKey (29) перехвачена (806237BE->B7EA70E0), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtEnumerateKey (47) перехвачена (80623FFE->B7EC5CA4), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtEnumerateValueKey (49) перехвачена (80624268->B7EC6032), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtOpenKey (77) перехвачена (80624B90->B7EA70C0), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtQueryKey (A0) перехвачена (80624EB6->B7EC610A), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtQueryValueKey (B1) перехвачена (806219F6->B7EC5F8A), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtSetValueKey (F7) перехвачена (80621D44->B7EC619C), перехватчик spdt.sys
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Проверено функций: 284, перехвачено: 7, восстановлено: 7
    Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.

  • Уважаемый(ая) Eleniel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 06.06.2012, 21:51
    2. Окно командной строки на каждый процес
      От kristart в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.05.2011, 22:58
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 09:15
    4. Ответов: 2
      Последнее сообщение: 06.12.2008, 14:39
    5. AVZ запуск из командной строки
      От evilone_ в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 05.01.2008, 18:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00797 seconds with 19 queries