Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Запускается что то в командной строке??? (заявка № 57990)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53

    Thumbs up Запускается что то в командной строке???

    Доброго времени суток!!

    После загрузки компьютера, постоянно, с периодичностью в 2 мин,
    всплывает окно командной строки и через секунду закрывается,
    что не успеть посмотреть что за процессы запускаются.

    После сканирования AVZ и Нодом, ничего не найдено

    Что это может быть???

    Спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните Правила.
    Понял, исправляюсь
    Последний раз редактировалось johnnygreen; 22.10.2009 в 20:11.

  5. #4
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53
    результаты исследования

    + заметил что в команндной строке появляется файл

    11.exe в Programm Files/Common Files.

    И он там то есть то исчезает и никак не удаляется

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\12A.tmp','');
     QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
     QuarantineFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe','');
     QuarantineFile('c:\program files\microsoft sql server\svchost.exe','');
     QuarantineFile('c:\program files\microsoft sql server\sqlsrv.exe','');
     QuarantineFile('c:\program files\common files\11.exe','');
     DeleteFile('c:\program files\common files\11.exe');
     DeleteFile('c:\program files\microsoft sql server\sqlsrv.exe');
     DeleteFile('c:\program files\microsoft sql server\svchost.exe');
     DeleteFile('C:\Program Files\Microsoft SQL Server\sqlsrv.exe');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\12A.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
    Прочтите и выполните: http://virusinfo.info/showpost.php?p=386579&postcount=1

  7. #6
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53
    Спасибо !

    сделал скрипт который вы прислали, проблема вроде ушла

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53

    сделано

    Еще заметил до проведения последнего скрипта
    что в функциях Copy Paste изчезает возможность "Вставить"
    после перезагрузки появляется, потом поработал снова вылетает,

    Это все вирусы той же серии???

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логe нет ничего подозрительного.
    Проблема решена?

  11. #10
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логe нет ничего подозрительного.
    Проблема решена?
    Пока все работает, буду тестить, если что то обнаружу обязательно отпишусь

    Спасибо

  12. #11
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53

    Copy Paste

    К сожаленью проблема с копировать-вставить осталась(((

    после перезагрузки какое то время функция работает, потом перестает

    и даже если ее выполняешь мышкой а не клавишами, на открывающейся вкладке функция вставить недоступна


    P.S.:И почему то Hijackthis.log не прикрепляется к сообщению

  13. #12
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53

    Проверка логов

    Не могли бы еще раз проверить логи из предидущего сообщения,
    может что то еще осталось вредоносное.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах нет ничего подозрительного.
    Обновите базы AVZ
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  15. #14
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53

    Copy Paste

    Версия AVZ уже была последняя.

    Проделал рекомендованный скрипт,
    но хотел бы обратить ваше внимание на то, что у меня мак
    на котором жесткий диск поделен на две части.
    И часть файлов из карантина , это драйвера позволяющие
    использовать маковское железо под ПС.

    Но думаю вы и сами все поймете

    У меня архив с файлами получился 27Мб, как его вам отправить???
    Последний раз редактировалось johnnygreen; 23.10.2009 в 23:41.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Версия действительно последняя, но базы новые выпускаются ежедневно (почти).
    Цитата Сообщение от johnnygreen Посмотреть сообщение
    У меня архив с файлами получился 27Мб, как его вам отправить???
    Ссылочку: http://virusinfo.info/upload_clean.php не заметели?

  17. #16
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53

    Copy Paste

    лог грузится,

    но точно заметил что через 20-30 минут работы
    функции copy-paste перестают работать


    P.S.: а ссылочку извините так и не нашел

    Добавлено через 5 минут

    закачан,
    но так как не скопировать ссылку на файл,
    не могу его вложить в сообщение
    Последний раз редактировалось johnnygreen; 24.10.2009 в 00:39. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 091024_003700_virusinfo_files_MAC_4ae213ec82aec.zi p, загружен 24.10.2009 0:40:29, размер 28567430 байт
    Всего файлов: 62 (исполняемых 60), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Ваш?

  19. #18
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53
    да мой

  20. #19
    Junior Member Репутация
    Регистрация
    22.10.2009
    Сообщений
    42
    Вес репутации
    53

    Copy Paste

    Как я понял, в моем логе последнем ничего не обнаружено???

    или еще есть над чем поработать??

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от johnnygreen Посмотреть сообщение
    Как я понял, в моем логе последнем ничего не обнаружено???
    Так Вам же сказали в сообщении 13
    В логах нет ничего подозрительного.

  • Уважаемый(ая) johnnygreen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Internet Explorer 8. Тег <iframe> в адресной строке.
      От Forest Gump в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.01.2011, 16:01
    2. Ответов: 4
      Последнее сообщение: 26.01.2011, 04:37
    3. Что за гадость ///?%20 в адресной строке
      От MiR26 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 01.04.2006, 15:21
    4. Криптография в командной строке
      От MOCT в разделе Сетевые атаки
      Ответов: 1
      Последнее сообщение: 22.03.2006, 20:12
    5. Подмена адреса в строке состояния IE
      От Geser в разделе Уязвимости
      Ответов: 2
      Последнее сообщение: 09.09.2005, 11:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01185 seconds with 17 queries