Показано с 1 по 14 из 14.

Подозреваю вирус (заявка № 109725)

  1. #1
    Junior Member Репутация
    Регистрация
    27.09.2011
    Сообщений
    9
    Вес репутации
    46

    Thumbs up Подозреваю вирус

    Здравствуйте!

    В последнее время иногда (на время -- около пары минут) отключается интернет (браузер не может разрешать адреса, отключается скайп и Windows Live Messenger, но игры с постоянным соединением к серверу продолжают работать, работает и IRC-клиент, но также не может разрешать DNS). Диагностика подключения от MSN ставит восклицательные знаки у DNS и у "Основные порты" (до установки COMODO, по-моему, ставил в таких случаях только у Основные Порты, но я тогда не придавал всем этим разрывам значения -- могу ошибаться)

    Кроме того, AVZ не может использовать AVZGuard и вообще ведет себя достаточно странно.

    На протяжении эксплуатации данной инсталляции ОС стоял Avast - всегда последней версии и с последними базами, без файрволла или других сторонних защитников, но со включенным брандмауэром Windows.

    Проблема с интернетом наводит меня на мысли о вирусе - просканировал систему из-под avast (используя их систему сканирования до загрузки ОС - "Сканировать при загрузке") -- все, что он нашел - это около 6 скриптовых вирусов в каталоге временных файлов JAVA, которые были удалены (я также удалил весь каталог временных файлов java вручную - не думаю, что проблема в них). Затем я поставил COMODO Firewall и COMODO Defense+ в надежде на то, что они прояснят ситуацию. Также просканировал систему с Kaspersky AVP Tool из-под безопасного режима - ничего не было найдено, кроме "уязвимостей" во Flash Player (в .exe файле) в различных папках HP (не уверен, но думаю, что они все принадлежат драйверу моего принтера). Ничего больше найдено не было и ситуация с интернетом не улучшилась.

    Решил обратиться к вам.

    Система - Microsoft Windows 7 Ultimate (x64), поэтому прикладываю только два лога (т.к. в правилах сказано, что п.1 из раздела про AVZ для 64-битных систем нужно пропустить)

    Надеюсь на вашу помощь.

    Заранее спасибо!
    Вложения Вложения
    Последний раз редактировалось Archangel31; 27.09.2011 в 16:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Archangel31, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    27.09.2011
    Сообщений
    9
    Вес репутации
    46
    Посмотрите кто-нибудь логи, пожалуйста.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 68.169.38.115:16717
    Прокси сами прописывали? Если нет, пофиксите эту строку в хиджаке.

    Добавлено через 1 минуту

    На протяжении эксплуатации данной инсталляции ОС стоял Avast - всегда последней версии и с последними базами, без файрволла или других сторонних защитников, но со включенным брандмауэром Windows.
    Не соглашусь, т.к.
    c:\program files\alwil software\avast5\avastsvc.exe
    Последний раз редактировалось Шапельский Александр; 28.09.2011 в 22:07. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    27.09.2011
    Сообщений
    9
    Вес репутации
    46
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 68.169.38.115:16717
    Прокси сами прописывали? Если нет, пофиксите эту строку в хиджаке.

    Добавлено через 1 минуту


    Не соглашусь, т.к.
    Прокси глобально не прописывал -- использую иногда в Mozilla Firefox, но нигде более, даже не в хроме. Пофиксил.

    В самом авасте написано, что последняя версия 6.0.1289 (а также написано, что нет обновлений), поэтому и считал, что последний. Это не так?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    В самом авасте написано, что последняя версия 6.0.1289 (а также написано, что нет обновлений), поэтому и считал, что последний. Это не так?
    Тогда все ок.
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    Executerepair(14);
    Executerepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    27.09.2011
    Сообщений
    9
    Вес репутации
    46
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    Тогда все ок.
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    Executerepair(14);
    Executerepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    сделал

  10. #8

  11. #9
    Junior Member Репутация
    Регистрация
    27.09.2011
    Сообщений
    9
    Вес репутации
    46
    Сегодня опять повторилось. Отключился мсн, скайп, перестали открываться сайты. Вчера правда заменил DNS на провайдерский (стоял комоды, по-моему), и теперь снова в диагностике ставится восклицательный знак только у "Основные порты" (а DNS работает).

    Еще, в диспетчере задач сегодня видел два процесса wmiprvse.exe -- это нормально?
    Последний раз редактировалось Archangel31; 01.10.2011 в 14:45.

  12. #10

  13. #11
    Junior Member Репутация
    Регистрация
    27.09.2011
    Сообщений
    9
    Вес репутации
    46
    Сделал.

    17527566.sys, подписанный kaspersky lab, - это приблуда от AVP Tool? Но почему она сохранилась?
    Вложения Вложения
    Последний раз редактировалось Archangel31; 04.10.2011 в 22:57.

  14. #12

  15. Это понравилось:


  16. #13
    Junior Member Репутация
    Регистрация
    27.09.2011
    Сообщений
    9
    Вес репутации
    46
    В автозапуске C:\Users\18EE~1\AppData\Local\Temp\_uninst_.bat и еще что-то вроде того от неизвестного издателя.

    Содержание этого скрипта:

    Скрытый текст

    Код:
    @echo off
    if exist "C:\Users\18EE~1\AppData\Local\Temp\7936109\7588893.exe" goto restart
    Rmdir /S /Q "C:\Users\18EE~1\AppData\Local\Temp\RarSFX1\"
    del /F /Q "C:\Users\
    Скрыть


    7588893.exe и все файлы в RarSFX1 подписан Kaspersky Lab., но я не понимаю, что вся эта периферия забыла у меня на компьютере -- антивируса касперского-то нет

    помогите разобраться с этими файлами и с bat'ами.

  17. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В них ничего страшного нет. Это от AVPTool (kaspersky lab)
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) Archangel31, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозреваю что словил вирус.
      От keila в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.09.2010, 18:52
    2. Подозреваю вирус
      От alivan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.06.2010, 21:43
    3. Подозреваю - вирус...
      От CRyo в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.10.2009, 11:09
    4. Подозреваю вирус. Помогите
      От AsderT в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.07.2009, 00:14
    5. Подозреваю вирус
      От Vladimr.CDI в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.06.2009, 19:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01481 seconds with 20 queries