Показано с 1 по 20 из 20.

Неуловимый подлый вирус (заявка № 91580)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23

    Неуловимый подлый вирус

    Добрый день, господа!
    Прошу прощения за тему сообщения, но "help!" писать запрещено, а к Вам обращаются за помощью, когда все доступное остальное уже испробовано.

    1. Мой компьютер: Wind XP, serv.pack3. Частота 3 Ггц, Оперативной памяти 2 Гб.

    2. Установлены NOD 32 (4Й ВЫПУСК), Avira, Зоркий глаз и AnVir Task Manager. Все регулярно обновляется.

    3. Симптомы.
    Через 30-90 мин. после начала работы пропадают подписи к части иконок, ярлыков на рабочем столе. Одновременно исчезает подпись под кнопкой Пуск и подписи на панели задач открытых приложений. Однвременно пропадают надписи "Файл", "Правка", "Вид"... в открытых приложениях (по крайней мере активном). Как правило, одновременно появляется окно сообщеня. В нем текста тоже нет. Но один раз текст был - "недостаточно памяти". Через 5-10 сек. появляется окно AnVir Task Manager-а в котором говорится, что 2-5-7... программ добавлено в автозагрузку. Например Internet Explorer. При попытки вызвать Process Explorer (комбинацией Contrl-Alt-Delit) утилита частично не прорисовывается (всегда в левой верхней части).
    Еще через 10-15сек. кнопки перестают нажиматься, на клавиатурные комбинации тоже реакции нет.
    Приходится перезагружаться, часто принудительно (кнопкой Reset).
    Позже было замечена блокировка показывания скрытих и системных файлов и блокировка Безопасного режима.
    (Обе функции сейчас восстановлены "Зорким глазом")
    4. Что предпринималось.
    Сначала была попытка восстановить систему используя Acronis. На нем был записан образ диска С в зоне безопасности Acronis-а (образ находился на винчестере). Восстановление проблему не решило.
    - сканирование утилитой Cure It!. Если в обычном режиме, как правило, в конце сканирования вирус активировался...
    (В безопасном режиме проблем со сканированием нет). Вирусы не обнаруживаются.
    - ESET NOD32 Antivirus и Anti Vir находили подозрительный файл usb safely remove, но он у меня работает очень давно и указанные антивирусы на него и раньше так реагировали.
    - Была дополнительно установленна программа
    Mal ware bytes' Anti - Malware. В результате сканирования было обнаружено и удалено 9 объектов, работа компьютера явно улучшилась, но описанные высше явления не прекратились.
    - Были отключено "Восстановление системы", и вручную очищены папки Temp.

    - По Вашим рекомендациям была проверка Cure It! в безопасном режиме (За 5 часов работы сбоев не было, вирусы не обнаружены), созданы требуемые отчеты.

    Спасибо за помощь. С искренним уважением, Олег.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254

  4. #3
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Добрый день!

    Высылаю отчет Malwarebytes. И фото как
    разрушение рабочего стола выглядит на практике.

    Возможно интересно будет следующее.
    В течение 1-2х дней Malwarebytes вирусов не находил.
    Но перед отправкой отчета решил сделать свежий
    скан. И тут он начал находить вирусы (я как раз
    смотрел на монитор), а затем текст
    "Инфицированные объекты: 4" пропал!
    (Вчера в корзину отправили Temp-ы.)
    Сразу после обнаружения вирусов комп. стал разрушаться. После перезагрузки скан удалось повторить еще раз. Все прошло нормально. Все инф. объекты подтвердились.

    Единственное, что я позволил себе, это выбросить 1 инфицированный файл в корзину (Дистрибутив Героев 3.5).

    С уважением, Олег.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Добрый день! Не вижу только лога.

  6. #5
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Прошу прощения, видно забыл нажать кнопку "Загрузить"
    И фото оказалось слишком большое...
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Удалите всё, что нашёл МВАМ

    - Повторите лог

    - Опишите, что происходит с ситемой.

  8. #7
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Потребуется примерно 20-30 мин. Стартую Malwarebytes.

  9. #8
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Со второй попытки просканировал. Файл отчета после удаления.
    Вложения Вложения

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Что сейчас с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Ну, не все сразу (как сказала одна бабулька, когда гости перепутали ее свадьбу с поминками). Проблема проявится через 30-90-120 мин. Лучше всего ее инициирует антивирус.
    Ведь очищена от вируса только корзина.
    Почитал описания как они работают (http://daxa.com.ua/vir/num52/ ). Там предлагают набор утилит Virus Hunter utilities.
    Я так понял, что до самого вируса, или его модифицированного клона Malwarebytes Anti-Malware 1.46 не добрался. Впрочем, я не специалист.
    Запущу утилиту Dr.Web и посмотрим.

    Добавлено через 1 час 10 минут

    Все тоже. Через час работы CureIt вирус сломал сканер. Перезагрузил ReSet-ом.
    Последний раз редактировалось Spark24; 13.11.2010 в 20:16. Причина: Добавлено

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Сделайте лог ComboFix

  13. #12
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Высылаю лог ComboFix.
    Вложения Вложения
    • Тип файла: txt log.txt (12.2 Кб, 12 просмотров)

  14. #13
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    У компа буду только в среду. Всем участвующим в моем "подлом" вирусе - спасибо!
    Олег.

  15. #14
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Господа, кто может посоветовать? Если у меня все так не просто и мне прийдется переустанавливать Wind, то подскажите:
    У меня дистрибутивы программ находятся на логическом диске D. Некоторые программы, не требующие установки работали прямо с этого диска (на пример Total comander или Process Explorer).
    Вопрос: не заразились ли эти программы "моим" вирусом? Иначе нет и смысла переустанавливать Wind.
    Спасибо.

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    В последнем логе ничего необычного
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Ну а вирус то злодействует! Есть совет как жить дальше?
    Спасибо.

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Цитата Сообщение от Olejah Посмотреть сообщение
    - Опишите, что происходит с ситемой.
    По порядку.

  19. #18
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Мой компьютер: Wind XP, serv.pack3. Частота 3 Ггц, Оперативной памяти 2 Гб.
    Установлены NOD 32 (4Й ВЫПУСК), Avira, Зоркий глаз и AnVir Task Manager. Все регулярно обновляется.

    Симптомы.

    1 Через 30-90 мин. после начала работы пропадают подписи к части иконок, ярлыков на рабочем столе.
    Одновременно исчезает подпись под кнопкой Пуск и подписи на панели задач открытых приложений.
    Однвременно пропадают надписи "Файл", "Правка", "Вид"... в открытых приложениях и тексты в этих окнах.

    2 Через 10-30 секунд появляется окно сообщеня. В нем текста тоже нет. (один раз текст был - "недостаточно памяти").

    3 Затем появляется окно AnVir Task Manager-а в котором говорится, что 2-5-7... программ добавлено в автозагрузку. Например Internet Explorer. При попытки вызвать Process Explorer (комбинацией Contrl-Alt-Delit) утилита частично не прорисовывается.
    4 Еще через 30-60сек. кнопки перестают нажиматься, на клавиатурные комбинации отзыва нет.

    Приходится перезагружаться, часто принудительно (кнопкой Reset).

    Позже было замечена блокировка показывания скрытых и системных файлов и блокировка Безопасного режима.
    (Обе функции сейчас восстановлены "Зорким глазом")

    Прилагаю фото злодейств.

    Спасибо.
    Изображения Изображения

  20. #19
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    23
    Я снова в сети и готов выполнять Ваши рекомендации.
    Спасибо всем участвующим.
    Последний раз редактировалось Spark24; 17.11.2010 в 13:15. Причина: Изменились обстоятельства личной жизни...

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от Spark24 Посмотреть сообщение
    2. Установлены NOD 32 (4Й ВЫПУСК), Avira, Зоркий глаз
    Что-то одно оставьте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Spark24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Неуловимый вирус
      От afaix в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.01.2011, 15:58
    2. Неизвестный и подлый вирус.
      От DovatoR в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 30.12.2010, 20:40
    3. В поддержку "Неуловимый подлый вирус".
      От NeroZero в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 26.11.2010, 21:56
    4. Неуловимый вирус
      От Acidorum в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 17.06.2009, 13:50
    5. Неуловимый вирус
      От Dark Revenant в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00748 seconds with 21 queries