Мне кажется, что System.exe это вирус (KeyLogger) обнаружил его сегодня.
В процессе занимает 36 кб. PCID 4.
Если нужна будет ещё информация, готов прислать.
Помогите разобраться!
Мне кажется, что System.exe это вирус (KeyLogger) обнаружил его сегодня.
В процессе занимает 36 кб. PCID 4.
Если нужна будет ещё информация, готов прислать.
Помогите разобраться!
Уважаемый(ая) omnishai, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\AutoKMS\AutoKMS.exe',''); DeleteFile('C:\Windows\AutoKMS\AutoKMS.exe'); DeleteFile('C:\Windows\Tasks\AutoKMS.job'); DeleteFile('C:\Windows\Tasks\AutoKMSDaily.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог МВАМ.
Вот логи.
Вроде System.exe так и не пропал.
Через несколько минут залью лог MBAM
В логах его не видно, жду лог МВАМВроде System.exe так и не пропал.
Вот сообственно лог MBAM.
Что делать с 13 вредносными программами?
Точнее с зараженными файлами...
Удалите в МВАМ:
Остальное "добро"-- кейгены и кряки на Ваше усмотрение.Код:Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Последний раз редактировалось Шапельский Александр; 17.11.2011 в 21:46. Причина: Исправил
Извините, ошибся, запустите МВАМ (быстрая проверка) и удалите данную строку.У меня нету такой строчки в Hijack This... что делать?
Всё сделал. Это как-то относилось к System.exe?
Или System.exe оказался не вирусом (не кейлогером)?
В логах его не видно, упакуйте данный файл в zip-архив с паролем virus и закачайте по ссылке Прислать запрошенный карантин в шапке Вашей темыИли System.exe оказался не вирусом (не кейлогером)?
Эм.. я его найти то не могу, когда в процессах нажимаю "Открыть место хранение файла" открывается рабочий стол и выделяется "Мой Компьютер"; когда нажимаю в процессах "Свойство", показывается папка C:\Windows и размер её и т.п.
А подругому я незнаю как его "найти".
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('c:\', 'System.exe', true, '', 0, 0); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Затем следующий
Файл quarantine_1.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip'); end.
в шапке Вашей темы.
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Вот. Может быть я создам новую темку и туда залью?
Я просто заливал уже карантин только другой, который вы попросили до этого
Добавлено через 4 минуты
Хм я попытался залить в новую тему, пишет тоже самое.
Что делать?
Там кстати, когда открываешь архив, там он пустой.
Последний раз редактировалось omnishai; 17.11.2011 в 23:28. Причина: Добавлено
Раз карантин пустой, то закачивать архив не надо.
Скачайте OSAM, дождитесь окончания сканирования, лог в виде html упакуйте в zip-архив и прикрепите к новому сообщению.
Запускать утилиту от имени администратора (клик правой кнопкой запуск от имени администратора)
Вот сделал
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) omnishai, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.