Показано с 1 по 20 из 20.

Неизвестный вирус блокирует некоторые процессы, создает вирусы, заражает файлы (заявка № 109830)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    23

    Неизвестный вирус блокирует некоторые процессы, создает вирусы, заражает файлы

    Доброго времени суток!

    Проблема заключается в том, что вирус (4131590838.exe), как написано в описании процесса стандартного диспетчера задач, заражает файлы и блокирует программы как:
    • anvir.exe
    • total commander.exe
    • mse.exe
    • process hack.exe
    и тому подобные, благодаря чему бы мог найти хотя бы месторасположение на диске. Все функции вируса точно не знаю. Так же не могу провести из-за этого диагностику.
    Запускается системой и занимает (120 - 160 KB RAM)

    2 жестких диска (1 - системный, 2 - различного типа контент), 2ой хард отключал - вирус все равно запускается.
    На 1 харде три портиции
    1. NTFS
    2. HFS+
    3. Ext3
    2 и 3 отпадает, т.к. 3 портиция создана после заражения, а 2 портиция для Мака (Дата и прочий контент)
    Напрашивается вывод - вирус находится на системной портиции (NTFS).

    В безопасном режиме использовал антивирус MSE
    Использовал так же
    • Live-CD Dr.Web (Dr.Web CureIt!)
    • Alkid Live-CD
    Вирусов не обнаружил. Так как не могу запустить процессы не могу показать соответствующие логи.
    Нашел пока способ узнать дескриптор процесса.
    Прошу совета, заранее благодарен. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) unsektor, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) unsektor, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Переименуйте АВЗ в pong.pif например, и пробуйте сделать лог

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    23
    Происходит следущее:
    Делаю лог .... в окне происходит логирование, бац, и программа схлопывается, как и любые диспетчеры.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Попробуйте следующее:
    -скачайте "OSAM" (Online Solutions Autorun Manager);
    -сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    23
    после установки программы происходит автоматическое обнаружение элементов, в середине процессе которого он тоже схлопывается
    Сделать лог через безопасный режим?

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    23
    Получилось!
    В архив добавил скрин!
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните следующее:
    1.запустите OSAM дождитесь окончания сканирования
    2.зайдите в настройки OSAM'а и нажмите на кнопку "Settings" в его верхнем меню
    3.измените опцию "Disable objects using the driver" на вариант "Always"
    4.снимите галочку напротив этой строки:
    Код:
    G:\Windows\1240316937:4131590838.exe
    5.нажимаем Apply затем нажимаем на "Reboot now" (после чего компьютер автоматически перезагрузится)..
    6. пробуем делать логи.

  12. #11
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    23
    Сделал все по инструкции, вирус опять стартанул с системой .... логи опять не получается сделать .....
    После того как нажал Apply выскочило непонятное модальное окно, этот нормально?

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    23
    Вооооооо, теперь нету в процессах! (Обнаружил 2 файла, 1 сервис, другой драйвер Sandbox Сервис удалил, драйвер вылечил) Грац, что нужно!
    Есть необходимость делать логи ?

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    23
    Ага, вот тут.
    Вложения Вложения
    • Тип файла: zip LOG.ZIP (126.8 Кб, 1 просмотров)

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    Executerepair(1);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Обновите базу АВЗ!
    Сделайте новый лог virusinfo_syscheck.zip

  18. #17
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    23
    Все сделал.
    Вот логи.
    Вложения Вложения
    • Тип файла: zip LOG2.ZIP (70.2 Кб, 1 просмотров)

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    23
    Да! Большое спасибо!
    Ценю Ваш навык, хочу поблагодарить за помощь!
    На самом деле даже не ожидал услышать столь быстрого ответа!
    Очень хороший ресурс, спасибо!
    Обязательно внесу сумму для поддержки проекта!
    Спасибо!

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Спасибо! Если будут проблемы (а лучше чтобы их не было) обращайтесь, постараемся помочь.

  • Уважаемый(ая) unsektor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 01.11.2009, 22:13
    2. Ответов: 4
      Последнее сообщение: 12.05.2009, 19:43
    3. Вирус или вирусы создает файлы khq и т.д.
      От Vinttu в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 09:00
    4. Вирус или вирусы создает файлы khq и т.д.
      От Vinttu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 15:47
    5. Ответов: 3
      Последнее сообщение: 01.08.2008, 13:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00273 seconds with 17 queries