Показано с 1 по 18 из 18.

Объем системного диска постоянно варьируется! (заявка № 74847)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93

    Thumbs up Объем системного диска постоянно варьируется!

    Здравствуйте!

    Диск, на котором установлена операционная система, постоянно изменяется в объеме.

    Судя по проверке АВЗ на компьютере есть вредоносные файлы!


    Просьба советы давать в режиме "для новичков"!

    Иногда появляется ошибка, которая приводик к зависанию компьютера:

    svhost.exe
    Память не может быть "written"!

    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    You Can Get It If You Really Try

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\420.tmp','');
     DeleteService('MEMSWEEP2');
     DeleteFile('C:\WINDOWS\system32\420.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93

    Все, кроме Гмера!

    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    Новые логи сделаны!
    Карантин прислан!

    Лог gmer сделать не удается: память не может быть "read"!
    You Can Get It If You Really Try

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от Bacardi Посмотреть сообщение
    Лог gmer сделать не удается: память не может быть "read"!
    Отключите защитный софт, эмуляторы. Если не поможет, пробуйте в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93
    Цитата Сообщение от thyrex Посмотреть сообщение
    Если не поможет
    Не помогло!
    Зато есть virusinfo_cure

    Давайте найдем способ решения без Гмера?
    You Can Get It If You Really Try

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93

    ComboFix - справилась со своим заданием!

    Свободное место на диске "C" заметно увеличилось! Да и судя по работе этой кибер-программы - это тоже заметно!
    Спасибо!

    Но все равно вылезает окошко svchost.exe.
    Инструкция по адресу "0х6f..." обратилась к памяти по адресу "0х01fe". Память не может быть "written"!

    ComboFix.txt

    You Can Get It If You Really Try

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    C:\9p0iyjbs.exe
    c:\windows\system32\oqldnvxh.dll
    
    Driver::
    ucdmukyh
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6591:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93
    Не получается!

    Клиент не обладает требуемыми правами!

    "С:\" folder is not accessible!

    ______________________

    Получилось!

    ComboFix.txt

    Последний раз редактировалось Bacardi; 31.03.2010 в 17:04. Причина: Comodo был, теперь удален!
    You Can Get It If You Really Try

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    На всякий случай проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926

    Сообщите, решена ли проблема
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93
    TDSSKiller - буквально за секунды выдал отчет!
    В каждой строчке и столбце - нули!

    Вопросы еще вот в чем:
    -стоит ли удалять программу ComboFix (там ведь была установлена еще какая-то утилита)! При загрузке, Windows выбирает именно опереционную систему, а не установленную при работе ComboFix утилиту.
    - возможно ли пользоватьса данной программой в качестве профилактики?
    - возможно ли пользоваться программой TDSSKiller для профилактики?

    P.S. большое спасибо именно Вам! Благодаря таким как Вы - мир становится лучше!
    Сразу чувствуется профессиональный подход в решении проблем компьютерной защиты!

    Стоит также отметить вашу оперативность!

    Спасибо Вам большое!

    You Can Get It If You Really Try

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от Bacardi Посмотреть сообщение
    стоит ли удалять программу ComboFix
    Удаляйте

    А для профилактики оставьте себе ссылки на скачивание ComboFix и TDSSKiller

    Установите Internet Explorer 8
    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93
    Пришлось переустановить WINDOWS!

    Ошибка приложения вылезает до сих пор:

    Svchost.exe

    Инструкция по адресу "0х6f..." обратилась к памяти по адресу "0х01fe". Память не может быть "written"!

    Даже на переустановленном WINDOWS!

    В чем же дело?

    MSE находит постоянно данный "объект":

    Trojan-Downloader: BAT/Ftper.gen

    file:C:\WINDOWS\system32\i
    You Can Get It If You Really Try

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от Bacardi Посмотреть сообщение
    Ошибка приложения вылезает до сих пор:
    Система лицензия или сборка?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93
    Цитата Сообщение от thyrex Посмотреть сообщение
    Система лицензия или сборка?
    Сборка!

    Причем данный вирус MSE определяет очень часто. Даже после удаления - он вновь появляется! Ошибка приложения стала появляться после того, как я удалил KiS.


    Мошет это КиС решил пошуршать?
    You Can Get It If You Really Try

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от Bacardi Посмотреть сообщение
    C:\WINDOWS\system32\i
    запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Bacardi
    Регистрация
    11.12.2009
    Адрес
    Ярославль
    Сообщений
    339
    Вес репутации
    93
    На данный момент этого файла нет!

    Тему можно закрывать!


    thyrex - спасибо Вам!
    You Can Get It If You Really Try

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Bacardi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Загружаемый DVD с образом системного диска
      От Vneo в разделе Софт - общий
      Ответов: 6
      Последнее сообщение: 14.07.2011, 15:19
    2. Ответов: 2
      Последнее сообщение: 18.03.2010, 17:21
    3. Постоянно появляются трояны в корне диска
      От AndreyET в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.06.2009, 14:30
    4. Ответов: 57
      Последнее сообщение: 25.12.2007, 20:02
    5. Ответов: 2
      Последнее сообщение: 20.07.2007, 06:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00719 seconds with 21 queries