Показано с 1 по 20 из 20.

System.exe NT Kernel & System (заявка № 112517)

  1. #1
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23

    System.exe NT Kernel & System

    Мне кажется, что System.exe это вирус (KeyLogger) обнаружил его сегодня.
    В процессе занимает 36 кб. PCID 4.
    Если нужна будет ещё информация, готов прислать.
    Помогите разобраться!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) omnishai, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\AutoKMS\AutoKMS.exe','');
     DeleteFile('C:\Windows\AutoKMS\AutoKMS.exe');
     DeleteFile('C:\Windows\Tasks\AutoKMS.job');
     DeleteFile('C:\Windows\Tasks\AutoKMSDaily.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    Сделайте лог МВАМ.

  5. #4
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23
    Вот логи.
    Вроде System.exe так и не пропал.
    Через несколько минут залью лог MBAM
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Вроде System.exe так и не пропал.
    В логах его не видно, жду лог МВАМ

  7. #6
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    В логах его не видно, жду лог МВАМ
    Я завтра отправлю лог, т.к. долго будет выполняться проверка я на ночь поставлю...

  8. #7
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23
    Вот сообственно лог MBAM.
    Что делать с 13 вредносными программами?
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23
    Точнее с зараженными файлами...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в МВАМ:
    Код:
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
    Остальное "добро"-- кейгены и кряки на Ваше усмотрение.
    Последний раз редактировалось Шапельский Александр; 17.11.2011 в 20:46. Причина: Исправил

  11. #10
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23
    Цитата Сообщение от Шапельский Александр Посмотреть сообщение
    Пофиксите в HijackThis:
    Код:
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
    У меня нету такой строчки в Hijack This... что делать?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    У меня нету такой строчки в Hijack This... что делать?
    Извините, ошибся, запустите МВАМ (быстрая проверка) и удалите данную строку.

  13. #12
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23
    Всё сделал. Это как-то относилось к System.exe?
    Или System.exe оказался не вирусом (не кейлогером)?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Или System.exe оказался не вирусом (не кейлогером)?
    В логах его не видно, упакуйте данный файл в zip-архив с паролем virus и закачайте по ссылке Прислать запрошенный карантин в шапке Вашей темы

  15. #14
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23
    Эм.. я его найти то не могу, когда в процессах нажимаю "Открыть место хранение файла" открывается рабочий стол и выделяется "Мой Компьютер"; когда нажимаю в процессах "Свойство", показывается папка C:\Windows и размер её и т.п.
    А подругому я незнаю как его "найти".

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('c:\', 'System.exe', true, '', 0, 0);
    BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip');
    end.
    Файл quarantine_1.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.

  17. #16
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен
    Вот. Может быть я создам новую темку и туда залью?
    Я просто заливал уже карантин только другой, который вы попросили до этого

    Добавлено через 4 минуты

    Хм я попытался залить в новую тему, пишет тоже самое.
    Что делать?
    Там кстати, когда открываешь архив, там он пустой.
    Последний раз редактировалось omnishai; 17.11.2011 в 22:28. Причина: Добавлено

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Раз карантин пустой, то закачивать архив не надо.

    Скачайте OSAM, дождитесь окончания сканирования, лог в виде html упакуйте в zip-архив и прикрепите к новому сообщению.
    Запускать утилиту от имени администратора (клик правой кнопкой запуск от имени администратора)

  19. #18
    Junior Member Репутация
    Регистрация
    16.11.2011
    Сообщений
    12
    Вес репутации
    23
    Вот сделал
    Вложения Вложения
    • Тип файла: zip osam.zip (5.3 Кб, 4 просмотров)

  20. #19

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) omnishai, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 18.11.2010, 22:04
    2. Ответов: 0
      Последнее сообщение: 23.03.2009, 12:47
    3. System error! Some dangerous trojan horses detected on your system
      От shyp117 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.07.2008, 01:45
    4. Ошибка System Error! Yor system was infected by dangerouse trojan.
      От RusFu3 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.05.2008, 23:50
    5. System Error!Your system is infected with dangerous virus!
      От santosxz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.05.2008, 22:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01385 seconds with 17 queries