Показано с 1 по 14 из 14.

Подозрение на вирус, подобное заявке 118997 (заявка № 119799)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    12
    Вес репутации
    32

    Подозрение на вирус, подобное заявке 118997

    Пирмерно месяц назад на одном из пк появилась такая проблема: время от времени выдают ошибку программы Skype, 2 браузера на основе хромиума (comodo dragon и srware iron), центр управления avira (avgnt), возможно другие. ошибка "память не может быть read", но похоже проблема не с железом: каждый раз (возможно и через раз?) заголовок окна с ошибкой не обычный, а обязательно такой:

    (какое нибудь часто используемое слово...) : (название файла процесса).exe
    например Msg: Skype.exe или Facebook: Skype.exe или (не помню слово начинающееся на букву u 5 или 6 букв ( sorry что не помню, тогда погуглил это было название какой-то популярной библиотеки или программы связанной со звуком) : Skype.exe,
    с такими же вещами приписанными вначале вылетают и другие программы в основном дописывает слово "Facebook".
    Проверял avptool, cureit, ничего не нашел, штатная авира не подает признаков, тестировал память, железо проблем нет, все таки осталось подозрение на вирус какой-то редкий, решил поискать похожие случаи, нашел на этом форуме заявку 118997 http://virusinfo.info/showthread.php?t=118997 с подобными симптомами, причем даже первое слово совпадает "Msg", но у меня эта проблема не только со скайпом как в том случае, у автора той заявки, но и с другими программами. Так что видимо что-то здесь есть. Уважаемые хэлперы, если сможете выявить проблему, пожалуйста помогите также узнать что это за вирус (или что еще) и что он делает (по возможности). virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Ethan, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    D:\rtmp\START_ADTV_DUMP.bat - файл знаком?


    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe','');
     QuarantineFile('D:\rtmp\START_ADTV_DUMP.bat','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  5. #4
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    12
    Вес репутации
    32
    Цитата Сообщение от Techno Посмотреть сообщение
    D:\rtmp\START_ADTV_DUMP.bat - файл знаком?
    да файл я делал, его запускает планировщик задач по расписанию, записывает видео, не буду включать в карантин.

    Добавлено через 2 часа 44 минуты

    AVZ не смог добавить файл в карантин, пишет следующее (чтобы скопировать лог, во второй раз отключил перезагрузку в конце скрипта)
    Код:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe)
     Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось Ethan; 01.05.2012 в 01:09. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    12
    Вес репутации
    32

    AVZ не может сделать карантин

    пожалуйста, подскажите как решить проблему с карантином..

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  8. #7
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    12
    Вес репутации
    32

    просканировал mbam


  9. #8
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    12
    Вес репутации
    32

    ...

    проблема с карантином не решилась, посомтрите пожалуйста лог...

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Ничего плохого в логе
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    12
    Вес репутации
    32
    Согласен, я сам посмотрел тоже))

    но почему происходит это:
    Цитата Сообщение от Ethan Посмотреть сообщение
    Код:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe)
     Карантин с использованием прямого чтения - ошибка
    
    неужели авз такая хилая программка, что не может скопировать какой-то псевдо-адобовский файл?
    Ну и вылетания программ тоже не решились,
    может есть хотябы предположение, почему может при выдаче ошибки дописываться слово Facebook перед названием приложения, откуда вообще виндоус берет эту строчку? Если есть более сложные способы лечения, я согласен пробовать, т.к. до некоторого уровня хорошо разбираюсь в комп. сфере...

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe - этот файл вообще есть в системе?
    Если есть - запакуйте его с паролем virus и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  13. #12
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    12
    Вес репутации
    32
    Цитата Сообщение от Techno Посмотреть сообщение
    этот файл вообще есть в системе?
    :facepalm:

    еще идеи есть? у меня просто последние уже много лет, если что-то вирусное появляется в компе, то обязательно что-то редкое, что ни один антивирус не знает((

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Ничего плохого не видно. Смотрите железо...

  15. #14
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    12
    Вес репутации
    32
    Большое спасибо за помощь, у меня только последний вопрос

    почему может при выдаче ошибки дописываться слово Facebook перед названием приложения
    то есть
    Facebook: Skype.exe

  • Уважаемый(ая) Ethan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Дополнение к заявке 1 (заявка №40618)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 23.03.2011, 06:00
    2. К заявке № 29407 (заявка №29837)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 20.09.2010, 17:00
    3. Продолжение к заявке 16898 (заявка №16920)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 24.04.2010, 20:00
    4. Удалось создать логи по заявке 12808
      От crs-krs в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 29.03.2010, 19:59
    5. хелп, вирус или что-то подобное
      От tim_ka в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 13.04.2009, 09:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01184 seconds with 17 queries