-
Junior Member
- Вес репутации
- 55
Подозрение на вирус, подобное заявке 118997
Пирмерно месяц назад на одном из пк появилась такая проблема: время от времени выдают ошибку программы Skype, 2 браузера на основе хромиума (comodo dragon и srware iron), центр управления avira (avgnt), возможно другие. ошибка "память не может быть read", но похоже проблема не с железом: каждый раз (возможно и через раз?) заголовок окна с ошибкой не обычный, а обязательно такой:
(какое нибудь часто используемое слово...) : (название файла процесса).exe
например Msg: Skype.exe или Facebook: Skype.exe или (не помню слово начинающееся на букву u 5 или 6 букв ( sorry что не помню, тогда погуглил это было название какой-то популярной библиотеки или программы связанной со звуком) : Skype.exe,
с такими же вещами приписанными вначале вылетают и другие программы в основном дописывает слово "Facebook".
Проверял avptool, cureit, ничего не нашел, штатная авира не подает признаков, тестировал память, железо проблем нет, все таки осталось подозрение на вирус какой-то редкий, решил поискать похожие случаи, нашел на этом форуме заявку 118997 http://virusinfo.info/showthread.php?t=118997 с подобными симптомами, причем даже первое слово совпадает "Msg", но у меня эта проблема не только со скайпом как в том случае, у автора той заявки, но и с другими программами. Так что видимо что-то здесь есть. Уважаемые хэлперы, если сможете выявить проблему, пожалуйста помогите также узнать что это за вирус (или что еще) и что он делает (по возможности). virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Ethan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
D:\rtmp\START_ADTV_DUMP.bat - файл знаком?
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe','');
QuarantineFile('D:\rtmp\START_ADTV_DUMP.bat','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Techno
D:\rtmp\START_ADTV_DUMP.bat - файл знаком?
да файл я делал, его запускает планировщик задач по расписанию, записывает видео, не буду включать в карантин.
Добавлено через 2 часа 44 минуты
AVZ не смог добавить файл в карантин, пишет следующее (чтобы скопировать лог, во второй раз отключил перезагрузку в конце скрипта)
Код:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Ethan; 01.05.2012 в 02:09.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 55
AVZ не может сделать карантин
пожалуйста, подскажите как решить проблему с карантином..
-
-
-
Junior Member
- Вес репутации
- 55
-
Junior Member
- Вес репутации
- 55
...
проблема с карантином не решилась, посомтрите пожалуйста лог...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Согласен, я сам посмотрел тоже))
но почему происходит это:
Сообщение от
Ethan
Код:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe)
Карантин с использованием прямого чтения - ошибка
неужели авз такая хилая программка, что не может скопировать какой-то псевдо-адобовский файл?
Ну и вылетания программ тоже не решились,
может есть хотябы предположение, почему может при выдаче ошибки дописываться слово Facebook перед названием приложения, откуда вообще виндоус берет эту строчку? Если есть более сложные способы лечения, я согласен пробовать, т.к. до некоторого уровня хорошо разбираюсь в комп. сфере...
-
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe - этот файл вообще есть в системе?
Если есть - запакуйте его с паролем virus и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Techno
этот файл вообще есть в системе?
:facepalm:
еще идеи есть? у меня просто последние уже много лет, если что-то вирусное появляется в компе, то обязательно что-то редкое, что ни один антивирус не знает((
-
Ничего плохого не видно. Смотрите железо...
-
-
Junior Member
- Вес репутации
- 55
Большое спасибо за помощь, у меня только последний вопрос
почему может при выдаче ошибки дописываться слово Facebook перед названием приложения
то есть