подозрение на вирус

Printable View

05.08.2010, 07:55
Gladman

подозрение на вирус

симптомы:
комп периодически тормозит
при открытии любой папки Проводник лезет на 127.0.0.1 на порт 5152
05.08.2010, 10:30
AndreyKa

Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]
05.08.2010, 12:22
Gladman

[B]AndreyKa[/B],
Размер архива превысил 80 МБ (1 из файлов около 70 МБ.)
Как быть?
05.08.2010, 15:12
AndreyKa

Удалите этот большой файл и загрузите остальное содержимое карантина.
05.08.2010, 17:07
Gladman

выполнил

[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]

Результат:
[QUOTE=CyberHelper;682611][B]Архив 100805_162021_virusinfo_files_LYOHA-BABC564ED_4c5aac85b9cac.zip[/B], загружен [B]05.08.2010 16:30:26[/B], размер [B]46275940[/B] байт
Всего файлов: [B]63[/B] (исполняемых [B]60[/B]), из них:
зловреды или опасные объекты: [B]1[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]7[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]33[/B]
обычный приоритет: [B]22[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
C:\WINDOWS\system32\cmdow.exe: not-a-virus:RiskTool.Win32.HideWindows
Для детального обследования и лечения рекомендуется обратиться в [URL="http://virusinfo.info/forumdisplay.php?f=46"]раздел Помогите[/URL][/QUOTE]
08.08.2010, 13:19
Gladman

ещё заметка: похоже когда комп тормозит, один из процессов svchost.exe ест памяти больше обычного.
08.08.2010, 15:43
AndreyKa

Выполните в AVZ скрипт из файла [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
08.08.2010, 22:00
Gladman

файл avz_log.txt не нашёл.
avz выдал после исполнения скрипта:
[quote]Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены
[/quote]
08.08.2010, 22:23
AndreyKa

Похоже на работу службы Windows "Автоматическое обновление".
09.08.2010, 00:36
Gladman

допустим.
Но почему же
при открытии любой папки Проводник лезет на 127.0.0.1 на порт 5152 ?
12.08.2010, 11:03
Rene-gad

- Сделайте лог полного сканирования [url="http://virusinfo.info/showthread.php?t=53070"]MBAM[/url].
13.08.2010, 01:14
Gladman

сделал
13.08.2010, 10:09
Rene-gad

[QUOTE]Malwarebytes' Anti-Malware 1.41[/QUOTE] - последняя версия 1.46, скачайте и повторите лог.
13.08.2010, 14:11
Gladman

это актуальная версия (1.46), скачанная по указанным Вами ссылкам.
Почему пишет в логах, что 1.41 - понятия не имею.
13.08.2010, 14:58
Rene-gad

[QUOTE=Gladman;687357]
Почему пишет в логах, что 1.41 - понятия не имею.[/QUOTE]
А почему базы от 21.11.2009 14: 20: 46 - имеете? ;) Возможно Вы СТАРЫЙ лог закачали
13.08.2010, 18:37
Gladman

точно!
Просто в отличие от инструкции по Вашей ссылке, лог был сохранён в [CODE]C:\Program Files\Malwarebytes' Anti-Malware[/CODE]
14.08.2010, 01:48
Gladman

блин, почитал инет, похоже стук explorer на 127.0.0.1:5152 связан с Java.
А точнее, должен быть запущен jqs.exe

У меня было отключено автообновление явы. (экономил память) Обновил её вручную, в процессах появился jqs.exe. Папки отрываются без проблем, запросы на 127.0.0.1:5152 исчезли.