sw.exe

Printable View

25.07.2006, 16:33
vs_vs

Вложений: 2

sw.exe

установлен ХРюша SP2 Pro лицензионный, потому постоянные обновления.
дрвеб тоже постоянно обновляется, 1 раз в 20 минут.

примерно неделю назад появилось замедление компа, потом сообщение о нехватке памяти. закрыл все, сообщение о нехватке памяти не исчезло.
при попытке перегрузить, повилось странное сообщение, что sw.exe активна и вариант end task or cancel. снял, перегрузил, начал работать, часик примерно прошел и опять памяти ему не хватает. проверил на вирус. ничего нет. кроме того, файла sw.exe тоже нет. процесса sw нет в менеджере задач. пробовал всякими твикерами и "списком задач" в фаре, нет ничего. может это и не вирус, но виснет зараза постоянно.
scandisk запускал, чисто.
что это может быть?

заранее спасибо за помощь!!
25.07.2006, 17:22
pig

Хелперам: Striptease - это для подкрутки эвристики AVZ. Или для базы безопасных.

[b]vs_vs[/b]: Вообще-то к теме надо прикреплять только логи, а файлы присылать через специальный сервис - см. Приложение 2.
25.07.2006, 17:23
HEKTO

Из правил
[quote]
14. Откройте тему только в разделе "Помогите" с кратким описанием
проблемы в заголовке и подробным описанием в сообщении, вложите в
сообщение файлы логов, полученных в пп.8 (AVZ -
virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 13 (HJT -
hijackthis.log) - всего должно быть 3 лога
[/quote]
25.07.2006, 18:06
pig

Кстати, да - от AVZ надо не текстовый лог сканирования, а лог исследования системы (который идёт в формате HTML). Даже два, потому что они различаются режимами.

А пока пришлите (см. Приложение 2!):
[code]C:\LINGO\Mapi32.dll
C:\tmp\Study\CGI\2\envar.exe
C:\tmp\Study\dll\MyDll1.dll
C:\tmp\Study\Dll1\New.dll
C:\WINDOWS\SYSTEM\WinForce.dll[/code]
И striptease туда же приложите, а из темы уберите, ему здесь светиться незачем.
26.07.2006, 11:35
vs_vs

[quote=pig]Кстати, да - от AVZ надо не текстовый лог сканирования, а лог исследования системы (который идёт в формате HTML). Даже два, потому что они различаются режимами.

А пока пришлите (см. Приложение 2!):
[code]C:\LINGO\Mapi32.dll
C:\tmp\Study\CGI\2\envar.exe
C:\tmp\Study\dll\MyDll1.dll
C:\tmp\Study\Dll1\New.dll
C:\WINDOWS\SYSTEM\WinForce.dll[/code]
И striptease туда же приложите, а из темы уберите, ему здесь светиться незачем.[/quote]
сорри, за беспокойство, я понял, здесь помощи не будет.

мало ли на что AVZ срабатывает и мало что валяется не задействованное на диске у меня.
какая связь торможения компа с незадествованным софтом и ложными срабатываниями AVZ?
AVZ
26.07.2006, 12:00
pig

Никакого, разумеется. Это всё для обучения AVZ пока.
Без логов исследования системы не видно, что у вас реально работает. Судя по проявлениям, это руткит, HijackThis его, конечно же, не видит. А вот AVZ в режиме противодействия что-нибудь покажет, я надеюсь. Поскольку это явно новьё, ловить надо глазами, больше никак. Поэтому если хотите решения проблемы - делайте логи.
26.07.2006, 12:04
Зайцев Олег

[QUOTE=vs_vs]сорри, за беспокойство, я понял, здесь помощи не будет.

мало ли на что AVZ срабатывает и мало что валяется не задействованное на диске у меня.
какая связь торможения компа с незадествованным софтом и ложными срабатываниями AVZ?
AVZ[/QUOTE]
Вам же предложили - сделать логи исследования системы AVZ согласно правилам (должно быть 2 HTML отчета в архивах). По этим логам можно сказать сто-то предметное ... а по имеющимся логам видно только, что ряд файлов заподозрен сканером AVZ - эти естественно стоит прислать для изучения, чтобы или внести в базу как зловред, или в базу чистых для исключения подозрения в будующем
26.07.2006, 12:05
anton_dr

[QUOTE=vs_vs]сорри, за беспокойство, я понял, здесь помощи не будет.

мало ли на что AVZ срабатывает и мало что валяется не задействованное на диске у меня.
какая связь торможения компа с незадествованным софтом и ложными срабатываниями AVZ?
AVZ[/QUOTE]
Как вы хотите, чтобы вам помогли? Из предоставленных логов пользы практически никакой. Если б вы потрудились (не для нас, а для себя), и сделали логи согласно правилам, тогда и можно было смотреть, в чем проблема. Не хотите - никто клещами из вас вытягивать не будет.
26.07.2006, 12:08
Shu_b

[QUOTE=vs_vs]сорри, за беспокойство, я понял, здесь помощи не будет.[/QUOTE]
К сожалению невозможно оказать помощь человеку который никому не доверяет...
Вас просят выслать файлы для анализа, а получают флейм на тему: моя помойка никому ничего не дам.
Телепатов тут нет. Анализ проводиться по логам, применяемой здесь утилиты - AVZ, но эти логи Вы делать не хотите. Как тут помогать? Только посочувствовать можно...

ps. Ой... :)
26.07.2006, 12:14
anton_dr

:) всплеск всенародного негодования :)

По теме:
Файл сохранён как striptease_44c723bfbd060.rar
Размер файла 43172
MD5 8f9aaa938cf1cda2ad4bb28739b07d5f
26.07.2006, 12:23
MOCT

[quote=vs_vs]сорри, за беспокойство, я понял, здесь помощи не будет.

мало ли на что AVZ срабатывает и мало что валяется не задействованное на диске у меня.
какая связь торможения компа с незадествованным софтом и ложными срабатываниями AVZ?
[/quote]
Вы не партнер, Вы халявщик.
живите дальше со своей заразой и тормозами, приумножайте зверье и радуйтесь, что никто от Вас ничего не получил. Гобсеки вечны.