Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Подозрение на Virus.Win32.PE_Type1 (заявка № 65206)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54

    Thumbs up Подозрение на Virus.Win32.PE_Type1

    Здравствуйте. Переодически пропадает звук и интернет, касперский ничего не обнаружил, а вот AVZ при полной проверке нашел следующий файл C:\WINDOWS\innounp.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%).
    и еще когда вирус действует то меняются оболочки окон в windows, заранее спасибо.
    Последний раз редактировалось hotaka; 21.10.2010 в 17:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    Результат загрузки

    Файл сохранён как 091227_102254_virusinfo_files_MICROSOF-FCE6F3_4b370b4e29481.zip
    Размер файла 33754629
    MD5 00bae0b39cfb9fbe772fb02bbcac642e

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах не увидела. По результату закачки файлов тоже ничего не обнаружилось.

    Цитата Сообщение от hotaka Посмотреть сообщение
    Файл сохранён как 091227_102254_virusinfo_files_MICROSOF-FCE6F3_4b370b4e29481.zip
    Размер файла 33754629
    MD5 00bae0b39cfb9fbe772fb02bbcac642e
    Ответ http://virusinfo.info/showpost.php?p...postcount=4908
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    вот что происходит при попытке запуска аудио файла

    Bad DirectSound driver. Please install proper drivers or select another device in configuration
    Error code: 88780078

    это точно вирус, у меня такое уже было, просто старые методы лечения теперь почему то не помагают. помогите пожалуйста

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Хорошо, еще посмотрим. Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    вот лог Gmer
    Последний раз редактировалось hotaka; 21.10.2010 в 17:34.

  9. #8
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    последнее время касперский выдает следующее сообщение C:\WINDOWS\SYSTEM32\SVCHOST.EXE (PID: 1332)
    Загрузка обьекта http//zonetech.info/odBF.exe содержащего фишинговую ссылку. Запрещено.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    В логе антируткита чисто. Полная проверка с помощью CureIt проводилась?
    Сердце решает кого любить... Судьба решает с кем быть...

  11. #10
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    нет, это ничего не даст ( этот вирус не обнаруживается он просто есть, вот скрипт которым я раньше его убирал

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
    DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1. DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и скажите пожалуйста что это такое C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    может это как раз он ?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Нет, это важный системный компонент.

  13. #12
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    в интернете пишут что это не вирус.Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.
    что с этим делать ?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от hotaka Посмотреть сообщение
    что с этим делать ?
    Ничего не делать.
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #14
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    но проблема то осталась, эта дрянь все равно есть, в автозагрузке стоит квадртик отмеченый галочкой на против которого ничего не написано, указано только его место расположения HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от hotaka Посмотреть сообщение
    в автозагрузке стоит квадртик отмеченый галочкой на против которого ничего не написано, указано только его место расположения HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Можно глянуть?
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    а как прикрепить jpeg, чет не могу загрузить скриншот.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Картинки прикрепляются так же, как и логи. Может, слишком жирную пытаетесь вложить?

  19. #18
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    ни в какую не могу прикрепить jpeg, и это не первый случай, я также немогу прикреплять файлы к письмам на почте и когда архивирую что-либо то создается не архив а экзешный файл например: не archiv.rar а archiv.exe.Может еще раз сделать логи ?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от hotaka Посмотреть сообщение
    когда архивирую что-либо то создается не архив а экзешный файл
    Проверьте настройки архивации - по-моему, у вас стоит птица "Создавать SFX-архив".

    Цитата Сообщение от hotaka Посмотреть сообщение
    ни в какую не могу прикрепить jpeg
    Что говорит?

  21. #20
    Junior Member Репутация
    Регистрация
    12.09.2009
    Сообщений
    57
    Вес репутации
    54
    вот скрин
    Последний раз редактировалось hotaka; 09.05.2011 в 12:54.

  • Уважаемый(ая) hotaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрение на Virus.Win32.PE_Type1
      От sinboy в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2010, 14:04
    2. system32\services.exe - Подозрение на Virus.Win32.PE_Type1
      От Kriaksus в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:25
    3. Подозрение на Virus.Win32.PE_Type1
      От bdn135 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 03:18
    4. Сначала mailBomb, потом подозрение на Virus.Win32.PE_Type1
      От Kotofei Kotofee в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.02.2008, 09:06
    5. Подозрение на Virus.Win32.PE_Type1
      От gengal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2007, 10:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00777 seconds with 19 queries