Мне кажется, что System.exe это вирус (KeyLogger) обнаружил его сегодня.
В процессе занимает 36 кб. PCID 4.
Если нужна будет ещё информация, готов прислать.
Помогите разобраться!
Printable View
Мне кажется, что System.exe это вирус (KeyLogger) обнаружил его сегодня.
В процессе занимает 36 кб. PCID 4.
Если нужна будет ещё информация, готов прислать.
Помогите разобраться!
Уважаемый(ая) [B]omnishai[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\AutoKMS\AutoKMS.exe','');
DeleteFile('C:\Windows\AutoKMS\AutoKMS.exe');
DeleteFile('C:\Windows\Tasks\AutoKMS.job');
DeleteFile('C:\Windows\Tasks\AutoKMSDaily.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог МВАМ.
Вот логи.
Вроде System.exe так и не пропал.
Через несколько минут залью лог MBAM
[QUOTE]Вроде System.exe так и не пропал.[/QUOTE]В логах его не видно, жду лог МВАМ
[QUOTE=Шапельский Александр;842036]В логах его не видно, жду лог МВАМ[/QUOTE]
Я завтра отправлю лог, т.к. долго будет выполняться проверка я на ночь поставлю...
Вот сообственно лог MBAM.
Что делать с 13 вредносными программами?
Точнее с зараженными файлами...
Удалите в МВАМ:
[code]
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
[/code]
Остальное "добро"-- кейгены и кряки на Ваше усмотрение.
[QUOTE=Шапельский Александр;842263][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
[/code]
[/QUOTE]
У меня нету такой строчки в Hijack This... что делать?
[QUOTE]У меня нету такой строчки в Hijack This... что делать?[/QUOTE]
Извините, ошибся, запустите МВАМ (быстрая проверка) и удалите данную строку.
Всё сделал. Это как-то относилось к System.exe?
Или System.exe оказался не вирусом (не кейлогером)?
[QUOTE]Или System.exe оказался не вирусом (не кейлогером)?[/QUOTE]
В логах его не видно, упакуйте данный файл в zip-архив с паролем virus и закачайте по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] в шапке Вашей темы
Эм.. я его найти то не могу, когда в процессах нажимаю "Открыть место хранение файла" открывается рабочий стол и выделяется "Мой Компьютер"; когда нажимаю в процессах "Свойство", показывается папка C:\Windows и размер её и т.п.
А подругому я незнаю как его "найти".
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('c:\', 'System.exe', true, '', 0, 0);
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip');
end.[/CODE]Файл [B]quarantine_1.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Вот. Может быть я создам новую темку и туда залью?
Я просто заливал уже карантин только другой, который вы попросили до этого
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Хм я попытался залить в новую тему, пишет тоже самое.
Что делать?
Там кстати, когда открываешь архив, там он пустой.
Раз карантин пустой, то закачивать архив не надо.
[URL="http://www.online-solutions.ru/products/osam-autorun-manager.html"]Скачайте OSAM[/URL], дождитесь окончания сканирования, лог в виде html упакуйте в zip-архив и прикрепите к новому сообщению.
Запускать утилиту от имени администратора (клик правой кнопкой запуск от имени администратора)
Вот сделал
В логе чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]