[code]C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.bat[/code]
Попробуйте прислать файл для анализа по правилам.
Коллега midnight уже давно хотел, но я его остановил :)
И удалите COMODO совсем...
Printable View
[code]C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.bat[/code]
Попробуйте прислать файл для анализа по правилам.
Коллега midnight уже давно хотел, но я его остановил :)
И удалите COMODO совсем...
В общем и целом помогло решить проблему выполнением скриптов по отимизации, антируткит и закрытию автозапусков
антивирусы ни чего не нашли
вопрос к админу, что значит следующая штука:
[CODE]1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=480, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 480)
Маскировка процесса с PID=540, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 540)
Маскировка процесса с PID=596, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 596)
Маскировка процесса с PID=1212, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1212)
Маскировка процесса с PID=1492, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1492)
Маскировка процесса с PID=1572, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1572)
Маскировка процесса с PID=2000, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2000)
Маскировка процесса с PID=360, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 360)
Маскировка процесса с PID=384, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 384)
Маскировка процесса с PID=916, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 916)
Маскировка процесса с PID=528, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 528)
Маскировка процесса с PID=784, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 784)
Маскировка процесса с PID=2096, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2096)
Маскировка процесса с PID=2116, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2116)
Маскировка процесса с PID=2204, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2204)
Маскировка процесса с PID=2240, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2240)
Маскировка процесса с PID=2252, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2252)
Маскировка процесса с PID=2272, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2272)
Маскировка процесса с PID=2312, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2312)
Маскировка процесса с PID=2324, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2324)
Маскировка процесса с PID=2380, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2380)
Маскировка процесса с PID=2436, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2436)
Маскировка процесса с PID=2504, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2504)
Маскировка процесса с PID=2516, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2516)
Маскировка процесса с PID=2612, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2612)
Маскировка процесса с PID=2700, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2700)
Маскировка процесса с PID=2904, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2904)
Маскировка процесса с PID=2924, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2924)
Маскировка процесса с PID=2980, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2980)
Маскировка процесса с PID=3292, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3292)
Маскировка процесса с PID=3716, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3716)
Маскировка процесса с PID=804, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 804)
Маскировка процесса с PID=420, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 420)
Маскировка процесса с PID=2000, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2000)
Маскировка процесса с PID=3908, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3908)
Маскировка процесса с PID=1716, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1716)
Маскировка процесса с PID=2588, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2588)
Маскировка процесса с PID=2824, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2824)
Маскировка процесса с PID=2692, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2692)
Маскировка процесса с PID=1320, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1320)
Маскировка процесса с PID=4608, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4608)
Маскировка процесса с PID=5188, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5188)
Маскировка процесса с PID=5276, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5276)
Маскировка процесса с PID=5508, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5508)
Маскировка процесса с PID=5620, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5620)
Маскировка процесса с PID=5920, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5920)
Маскировка процесса с PID=4176, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4176)
Маскировка процесса с PID=4404, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4404)
Маскировка процесса с PID=4432, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4432)
Маскировка процесса с PID=832, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 832)
Маскировка процесса с PID=2204, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2204)
Маскировка процесса с PID=1876, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1876)
Маскировка процесса с PID=4656, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4656)
Маскировка процесса с PID=2340, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2340)
Маскировка процесса с PID=5804, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5804)
Маскировка процесса с PID=1488, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1488)
Маскировка процесса с PID=3740, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3740)
Маскировка процесса с PID=5424, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 5424)
Маскировка процесса с PID=2268, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 2268)
Маскировка процесса с PID=6012, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 6012)
Маскировка процесса с PID=3200, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3200)
>> Маскировка драйвера: Base=BF889000, размер=12288, имя = "\SystemRoot\system32\DRIVERS\btwrchid.sys"
>> Маскировка драйвера: Base=BF80E000, размер=503808, имя = "\SystemRoot\system32\drivers\btwaudio.sys"
Поиск маскировки процессов и драйверов завершен[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE=Rene-gad;501263][code]C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_.bat[/code]
Попробуйте прислать файл для анализа по правилам.
Коллега midnight уже давно хотел, но я его остановил :)
И удалите COMODO совсем...[/QUOTE]
не заметил последний Ваш ответ, к сожалению в состоянии аффекта я его сегодня ночью удалил с половиной подозрительных по мнению avz файлов, может это тоже помогло.
[QUOTE=insp;501502]В общем и целом помогло решить проблему выполнением скриптов по отимизации, антируткит и закрытию автозапусков
к сожалению в состоянии аффекта я его сегодня ночью удалил с половиной подозрительных по мнению avz файлов, может это тоже помогло.[/QUOTE]А я Вас очень просил, ночью выспаться, а не заниматься ерундой :)
Вашими хаотичными действиями Вы могли положить систему.
Насчёт маскировки: Очевидно маскировку обеспечивает Комодо, поэтому я и просил, его удалить.
этот вирус заразил кучу файлов, я их всех грохнул, теперь все работает как часики, комодо был также заражен, пришлось переставлять.
все равно спасибо, своими хаотичными действиями я спас систему, но потерял кучу софта :) теперь реанимирую
[QUOTE=insp;501650]этот вирус заразил кучу файлов[/QUOTE]
А с чего Вы решили, что у Вас вообще был какой-то вирус? В карантин ничего не попало, антивирус Ваш тоже не ругался, в логах тоже ничего явно враждебного не было.
Может КОМОДО дурит? Я их файрвол когда-то тестил, так у меня через пару дней связь пропала. Снёс к ... собачьим, виндосовскую активировал и всё спокойно в Багдаде.
а с того, что ни с того ни с сего, открыв чужой файл exe у меня пошла петрушка.
просто посмотрите лог, почему у меня вдруг explorer начал ругаться
у меня до сих пор некоторые папки с правами администратора не открываются, такие как:
Documents and Settings
System Volume Information
посмотрите логи журнала защиты, щас там 1 событие в 3 часа, а до этого......
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]