Как я понял это что то новое, антивирусники бессильны, на скриншоте видно два странных процесса...
[ATTACH=CONFIG]486323[/ATTACH]
Printable View
Как я понял это что то новое, антивирусники бессильны, на скриншоте видно два странных процесса...
[ATTACH=CONFIG]486323[/ATTACH]
Уважаемый(ая) [B]NickMukola[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
По скриншотам не гадаем если требуется помощь сделайте логи по правилам раздела.
Извините я тут немного отсутствовал!
Вообщем даже переустановка Виндовс ничего не дала =(
Всё равно в Windows 8 Manager Process Manager v2,0 та же картина как видно на скриншоте! Этот [COLOR="#FF0000"]sppsvc.exe[/COLOR] убить как бы средствами этой программы можно, но оно потом снова вылазит... А вот этот [COLOR="#FF0000"]smss.exe[/COLOR] сразу выдаёт синий экран и перезагрузка!
Ведать какая то дрянь редкая завелась!
Вот ВАМ логи!
Умерьте свою паранойю и прекратите мучить систему, убивая нормальные процессы
Логи в порядке
А вот такое выдаёт когда запустить АВЗ из под [COLOR=#333333]установочного диска Windows 8 через командную строку
[/COLOR][COLOR=#333333]Карантин сделать не получается пишет что ошибка, под самой виндовс 8 эти файлы АВЗ видит зелёным цветом, ведать это новый способ того как зараза скрывается...[/COLOR]
[COLOR=#333333]Что скажите?! Как от этого избавиться?! [/COLOR]
[COLOR=#333333]Ещё странно что загрузка с установочного диска на долго застряла (стоял фиолетовый экран) и аж потом появилось окно выбора языка, такое ощущение что в этот момент что то откуда то копировалось в этот диск X:[/COLOR]
Да, и дату вперед на два года переведите
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Ерундой не занимайтесь . Вам уже говорили, что сбор логов из-под Live CD - бессмысленная затея
[B]thyrex[/B] я чего то не понял, ВЫ тут помогаете удалять или прикрывать заразу, а?! Какие это на хрен нормальные процессы если на скриншоте чётко видно что тварь инородная не мелкософтовская, подписи то нету!
Разве этот [4] System.exe является нормальным процессом?! Вы точно хелпер?! Красные строчки в АВЗ тоже типа в порядке, неужели так должно быть?!
[COLOR="#FFD700"]На счёт даты так это тогда батарейку с мамки дёргал и не установил, а оно из дистирибутива виндовс дату себе взяло автоматом...[/COLOR]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
А вот что GMER постоянно показывает, могу по новому сделать лог но будет тоже самое =(
Куда рыть и как от этого избавиться?!
И эти красные строки АВЗ не дают покоя, где эта [B]"таблица экспорта найдена в секции .text"[/B] находиться?!
[quote="NickMukola;1140945"]Красные строчки в АВЗ тоже типа в порядке, неужели так должно быть?![/quote]Представьте себе - в них нет ничего плохого в данном случае :)
Есть такая прога [B]jetclean[/B] в ней есть утилита бустер, так вот если в ней всё поотрубывать и выгрузить из оперативки включая ЕКСПЛОРЕР и потом вернуть всё обратно и запустить АВЗ то этих красных строчек на много меньше остаётся только из розряда юзер красная строчка, вывод какой?! Эта вся срань грузиться вместе с реальными нужными процессами... А вы это получается прикрываете =(
Как этот "[B][4] System.exe[/B]" выбросить?!
Почему этот "[B]progman.exe[/B]" показывает жёлтым?! Это что менеджер процесов виндовс какая то гадость косит?!
Я так понял от вас ответа на мои вопросы не будет =( Ведать единственный выход это сделать затирание всего жесткого диска, но тогда я вам эту заразу не смогу скормить. и она будет процветать дальше у других людей (вряд ли только я один заражён этой дрянью)
[quote="NickMukola;1140957"]Ведать единственный выход это сделать затирание всего жесткого диска[/quote]Да, а еще сменить всю начинку системного блока. Зараза явно где-то в комплектующих еще сидит ))
[quote="NickMukola;1140957"]тогда я вам эту заразу не смогу скормить[/quote]Для тех кто в танке - никакой заразы у Вас нет. Нам хватает и того мусора, который нам шлют под видом заразы
[quote="NickMukola;1140957"]она будет процветать дальше у других людей[/quote]Срочно в Microsoft обращайтесь. Пусть они проведут проверку всех своих программистов на предмет злонамеренного внедрения вредоносного кода ))
[QUOTE=thyrex;1140965]Да, а еще сменить всю начинку системного блока. Зараза явно где-то в комплектующих еще сидит ))[/QUOTE] Ну вот поймаю этого п*д*р*са который меня заразил и всё что вы мне написали сделаю за его счёт, как говориться а не фиг, вся его семейка на трассе отрабатывать будет, кстати могу вас в долю взять, думаю вам лишний компьютер не помешает?! =)
[QUOTE=thyrex;1140965]Для тех кто в танке - никакой заразы у Вас нет. Нам хватает и того мусора, который нам шлют под видом заразы[/QUOTE] Ну во первых вы всего тоже знать не можете(авось новый метод хвакеры придумали), а разбираться вам как я вижу лень =) Если это даже не зараза то какие то её остатки, просто достало что комп себя странно ведёт, что то постоянно обрабатывает и передаёт, вообщем живёт своей жизнью...
[QUOTE=thyrex;1140965]Срочно в Microsoft обращайтесь. Пусть они проведут проверку всех своих программистов на предмет злонамеренного внедрения вредоносного кода ))[/QUOTE] шутки шутками а мне что то не вериться что мелкомягкие могли так лохануться и пропустить подпись какого то процесса, тут явно что то не то!
Аллё гараж что это за дела почему я сообщения отправлять в личку не могу и мне пишет такое "За 1440 минут(ы) вы можете отправить не более 5 сообщений."?!
[url]http://virusinfo.info/announcement.php?f=46&a=36[/url]
Кстати дорогие хелперы уверяющие меня что всё якобы хорошоу, я тут скачал AutoLogger за 2014-07-25 оно построено на базе АВЗ и ещё чего там, и в логах увидел странную ассоциацию цитирую:
[COLOR="#FF0000"]======Ассоциации файлов======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %* [/COLOR]
По моему отсюда ноги растут, кстати вроде поиск с помощью проводника не дал результата в поиске файлов с этим расширением, а вот АВЗ нашло много файлов с этим расширением смущает путь по котрому оно их нашло, какого то хрена в нём куча раз повторяется Апликатион Дата или Апп Дата, с помощью АВЗ удалил эти все файлы и сдаёться мне на одном из дисков(не на системном) место немного увеличилось, что скажите?!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=mike 1;1141252][url]http://virusinfo.info/announcement.php?f=46&a=36[/url][/QUOTE]
Спасибо что прояснили ситуацию, только вот я сегодня ещё сообщений не посылал, вчера писал но сегодня ещё нет, что у вас счётчик сбился?! =)
1440 минут = 1 суткам
В найденных автосборщиком записях ничего плохого :)
[QUOTE=thyrex;1141286]1440 минут = 1 суткам[/QUOTE]
Угу вот как, я что то сутки сутками исчислять привык а в минуты не привык переводить =)
[QUOTE=thyrex;1141286]В найденных автосборщиком записях ничего плохого :)[/QUOTE]
В записях говорите нет ничего страшного а то что я написал ниже под красным как вы прокомментируете?!
Кстати вот ещё два скрина по Windows 8 Manager Process Manager v2,0 ещё со временем два процесса каких то вылезло, так же без подписи мелкософта
UVS тоже на этот WDMI ругался... А вы говорите что всё так должно и быть?!
[COLOR="#FF0000"]Повтор вопроса как этот[B] "[4] System.exe" [/B]убить?![/COLOR]
[quote="NickMukola;1141416"]а то что я написал ниже под красным как вы прокомментируете?![/quote]Первая строка указывает, что редактирование будет осуществляться в Блокноте, а запуск - системной программой WScript.exe
[quote="NickMukola;1141416"]Повтор вопроса как этот "[4] System.exe" убить?![/quote]Не нужно его убивать
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="NickMukola;1141416"]а то что я написал ниже под красным как вы прокомментируете?![/quote]Первая строка указывает, что редактирование будет осуществляться в Блокноте, а запуск - системной программой WScript.exe
[quote="NickMukola;1141416"]Повтор вопроса как этот "[4] System.exe" убить?![/quote]Не нужно его убивать
Ну что дорогие хелперы скажите правду вы эту заразу прикрывали потому что так нужно или просто по своему не знанию?! Я немного сдвинулся с места, кое что вывел, и кое что новое нарыл(ещё нужно разобраться как убить эту дрянь) у вас хелпер линуксознаток хорошо в командах разбирающийся есть тут?! Ну чтобы я всю мат часть по линуксу не читал)))