Показано с 1 по 3 из 3.

Маскировка процесса (заявка № 69475)

  1. #1
    Junior Member Репутация
    Регистрация
    02.01.2010
    Сообщений
    13
    Вес репутации
    26

    Exclamation Маскировка процесса

    Добрый день! Я уже создавал тему, но на нее почему-то никто не ответил...
    Очень подозреваю, что на компе вирусы. Началось с того, что я нашел какой-то левый процесс в системе (Pointsimply, кажется), с иконкой Джорджа Буша, и пару процессов svchost.exe, запущенных от Юзера. Снес эти процессы. Но это мало чем помогло - интернет стал тормозить. AVZ выдал два подозрительных файла, которые я удалил(раньше ведь такого не было), и выдаёт возможную маскировку исполняемого файла под svchost.exe. Залез в msconfig, нашел там какую-то неизвестную службу FCI. Когда я её выключил, (и гугловскую службу заодно) начал нормально работать инет, однако AVZ всё же ругается. Все логи выкладываю. Помогите, пожалуйста!!!
    ЗЫ: По ходу заразу подхватил на зайцев.нет. 99,99%
    Вложения Вложения
    Последний раз редактировалось Alex_freelancer; 31.01.2010 в 16:37.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Alex_freelancer Посмотреть сообщение
    Я уже создавал тему, но на нее почему-то никто не ответил...
    Самые нетерпеливые становятся в конец очереди.

    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
     ExecuteRepair(6);
    ExecuteWizard('TSW', 2, 2, true);
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Обновите базы AVZ.
    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,534
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\svchost.exe:ext.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7836, NOD32: Win32/Obfuscated.NCY trojan, AVAST4: Win32:Krap-YY [Trj] )


  • Уважаемый(ая) Alex_freelancer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Маскировка процесса
      От shai2459 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.10.2010, 16:54
    2. Маскировка процесса
      От vova-n в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2010, 12:34
    3. Маскировка процесса и подмена PID
      От AndrewPC в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.03.2010, 13:43
    4. маскировка процесса smss.exe
      От antivor в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 05:51
    5. Маскировка процесса
      От Светлана Русина в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.10.2007, 15:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01474 seconds with 21 queries