Показано с 1 по 3 из 3.

подозрение на вирусы (заявка № 12168)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39

    Question подозрение на вирусы

    Прошу помощи!
    Компьютер находится в корпоративной сети. Выхода в интернет и электронной почты не имеет.
    Подозрение возникло из-за сильного притормаживания работы системы и усиленной работе жесткого диска.
    Установленный Trend OfficeScan с последними обновлениями никак не реагирует и при сканировании ничего не обнаруживает.
    Однако, при просмотре в Диспетчере задач заметил процессы, которые (IMHO) являются сторонними. Хотя полностью гарантировать это не могу.
    Согласно правилам форума прошелся последней версией CureIT.
    Из 3 обнаруженных им подозрительных файлов 2 являлись нужными модулями (модуль антиивируса Тренд и файл DameWare - удаленный доступ). А один мне был незнаком anyserv.exe. Сперва я не стал с ним ничего делать, посчитав, что avz его сам сможет распознать и если надо закарантинит. Но, в процессе выполнения скриптов перед самым окончанием проверки система уходила в перегрузку. И поэтому я дал согласие DrWeb на переименование файла. После это удалось закончить остальные шаги по сбору информации.
    Прошу помочь разобраться с данной проблемой.
    Последний раз редактировалось CandyMAN; 21.03.2008 в 17:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\Program Files\ABook\Ab.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\XC7AC5.EXE','');
    BC_ImportAll;
    BC_Activate;
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2007
    Адрес
    Архангельск
    Сообщений
    99
    Вес репутации
    39
    Файл сохранён как 070904_013704_virus_46dcfd10d9a02.zip
    Размер файла 462319
    MD5 3818edd253184de94c367a488b26a408
    Файл по запросу отправил.
    Хочу пояснить ...
    QuarantineFile('C:\WINDOWS\TEMP\XC7AC5.EXE','');
    Это файл является модулем антивируса Trend OfficeScan. При включении машины имя модуля постоянно меняется, поэтому AVZ его и не нашел (IMHO).

    Еще хотелось бы добавить ...
    В процессе работы в диспетчере задач обнаруживаeтся задачa с именем PATCH ... а потом пропадает.
    Последний раз редактировалось CandyMAN; 05.09.2007 в 10:19.

  • Уважаемый(ая) CandyMAN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 12:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 18:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 20:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00548 seconds with 16 queries