Нужна помощь

Printable View

24.06.2010, 00:43
Gesserok

Нужна помощь

Явно поймал какую-то гадость... Каспер начал выдавать сообщение при загрузке Оперы, что приложение изменено и спрашивает разрешить ли работать с сетью. Паралельно ПК начал притормаживать.

Вот Каспер сейчас выдал сообщение, что есть попытка изменения загружаемых модулей (Опера).

+ такое:
17.06.2010 20:54:29 Процесс C:\WINDOWS\Explorer.EXE (PID: 1788): попытка запуска браузера с коммандной строкой заблокирована.
+ такое:
23.06.2010 22:55:18 Попытка процесса с PID 468 получения доступа к процессу Антивирус Касперского с PID 636 была заблокирована. Это результат срабатывания механизма самозащиты.

PID разные и таких очень много :(

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 16 минут[/I][/B][/color][/size]

В логах за вчера нашел еще такое:

17.06.2010 23:33:33 Процесс C:\Documents and Settings\Gesser\Local Settings\Temp\RarSFX0\z2s943.exe (PID: 4012): попытка запуска браузера с коммандной строкой разрешена.
17.06.2010 23:39:22 Процесс C:\Documents and Settings\Gesser\Local Settings\Temp\RarSFX1\279lfa.exe (PID: 3504): попытка запуска браузера с коммандной строкой разрешена.
17.06.2010 23:43:34 Процесс C:\Documents and Settings\Gesser\Local Settings\Temp\RarSFX1\279lfa.exe (PID: 3680): попытка запуска браузера с коммандной строкой разрешена.

Спасибо.
24.06.2010, 12:40
Gesserok

О бо мне забыли?

[size="1"][color="#666686"][B][I]Добавлено через 1 час 47 минут[/I][/B][/color][/size]

хелперы, отпишитесь, плз
25.06.2010, 11:32
DefesT

выполните скрипт в AVZ:[CODE]begin
QuarantineFile('C:\Program Files\Opera\Opera.dll','');
QuarantineFile('C:\Program Files\Opera\Opera.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\DrvAgent32.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите ..\avz\[B]quarantine.zip[/B] по правилам.
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]mbam[/URL]
27.06.2010, 23:54
Gesserok

Выложил лог.

Карантин:
Результат загрузкиФайл сохранён как 100627_235118_virus_4c27abb61d3dd.zip
Размер файла 5098014
MD5 b7bf1998e9f0d994c52bd480bb0be9d4

Файл закачан, спасибо!
28.06.2010, 12:07
DefesT

Ничего зловредного не обнаружено
29.06.2010, 12:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]