Показано с 1 по 19 из 19.

ie и множество других программ закрываются сами по себе (заявка № 8447)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63

    Question ie и множество других программ закрываются сами по себе

    Здравствуйте, значит возникла такая проблема: внезапно сам по себе стал закрыватся ie только при активном(зеленом) utm, при сканировании с помощью mcafee после половины проверки программа вылетает, и еще множество мелких глюков, благо что с avz все в поряде, при простом сканировании в avz попалась вот такая шляпа:
    Zupastik[1].exe >>>>> Trojan-Spy.Win32.Goldun.ms
    original[1].exe >>>>> Trojan-Downloader.Win32.Agent.avv
    ibm00001.dll >>>>> Trojan-Downloader.Win32.Small.eig
    ibm00002.dll >>>>> Trojan-Downloader.Win32.Small.eig
    Последние два я нашел и удалил, но проблема осталась.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В AVZ выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\Games\System32\RUSSIA~1.SCR','');
     QuarantineFile('D:\GAMES\System32\ylxb.dll','');
     QuarantineFile('D:\GAMES\Mstray.exe','');
     QuarantineFile('D:\GAMES\9129837.exe','');
    CreateQurantineArchive(GetAVZDirectory+'8447_quarantine.zip');
    RebootWindows(true);
    end.
    После перезагрузки пришлите файл 8447_quarantine.zip из папки с AVZ по ссылке вверху страницы.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @maxi_s Веселое у Вас название системной директории.

    Я так долго на это смотрел, что скрипт написать не успел.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Цитата Сообщение от PavelA Посмотреть сообщение
    @maxi_s Веселое у Вас название системной директории.

    Я так долго на это смотрел, что скрипт написать не успел.
    Это чтоб вирусы не знали куда им записываца, ламерское заявление но все же, а вообще назвал случайно а теперь не знаю как изменить

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Вирусам все равно. Они используют макросы типа %SysDisk%, %SystemRoot%, %System32% ну и так далее.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В карантин ничего не попало, только EntApi.dll (чист).
    Выполните скрипт:
    Код:
    begin
    ClearQuarantine;
    BC_QrFile('D:\Games\System32\RUSSIA~1.SCR');
    BC_QrFile('D:\GAMES\System32\ylxb.dll');
    BC_QrFile('D:\GAMES\Mstray.exe');
    BC_QrFile('D:\GAMES\9129837.exe');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log') ;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Приложите к теме файл 'boot_clr.log' из папки AVZ. Содержимое карантина пришлите по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Не могу выполнить скрипт: Ошибка Bc_qrfile в позиции 3.10

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Странно, у себя проверил на синтаксис - ошибок нет...
    Попробуйте повторно скопировать и выполнить.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    maxi s, скачайте новую версию AVZ.

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    да , с новой версией все заработало
    см. лог

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\GAMES\System32\ylxb.dll');
     DeleteFile('D:\GAMES\9129837.exe');
     DeleteFile('D:\GAMES\Mstray.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи.

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    новые логи

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis (это остатки "мусора"):
    Код:
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - shell32.dll (file missing)
    Ничего подозрительного в логах не нахожу,
    однако, чем объяснить строчки вроде этой:
    >>> Код руткита в функции CreatePipe нейтрализован
    и обилие в портах ТСР строк вида:
    1392 TIME_WAIT 84.47.148.254 139 [0]
    непонятно.

    Коллеги, посмотрите пожалуйста!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('D:\GAMES\System32\EntApi.dll','');
     QuarantineFile('D:\GAMES\System32\Qtw32.cpl','');
     QuarantineFile('D:\Documents and Settings\Саша\Рабочий стол\Неиспользуемые ярлыки\1.exe','');
    RebootWindows(true);
    end.
    После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
    Если Вам позволяет интернет (получиться файл больших размеров), то сделайте такую штуку.

  16. #15
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    После того как пофиксил, на рабочем столе появилась какая то папка backups.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это HijackThis данные для отката сохранил.

  18. #17
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    понятно, закачал архив: virusinfo_files_SASHAOVEN_45fe781ef0736.zip - 6,7 мб.

  19. #18
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    63
    Теперь ie вылетает через 4-5 успешных открытий, как будто что то осталось.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) maxi s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Закрываются сами по себе онлан игры
      От Leveret в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.04.2012, 17:19
    2. Ответов: 6
      Последнее сообщение: 23.10.2011, 08:01
    3. Приложения закрываются сами по себе
      От x_secret в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.12.2009, 19:48
    4. Приложения закрываются сами по себе
      От gartur в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.10.2009, 16:22
    5. Проги закрываются сами по себе
      От Djorkaeff10 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.03.2009, 00:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01121 seconds with 19 queries