Windows update не работает, компьютер стал долго загружаться и завершать работу, по TCPView вижу появляющиеся и исчезающие процессы [System Process] PID:0, AVZ сообщает о перехвате API. Установленный Symantec EndPoint Protection ничего не видит. DrWeb CureIt в saveMode ничего не находит, с LiveCD – тоже. На других машинах со схожими симптомами установленный антивирус перестает обновляться, хотя иногда обновление в ручную проходит, иногда нет, плюс наблюдал самопроизвольную остановку служб Сервер и Рабочая станция.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tripankrata, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Действие не было предпринято.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Действие не было предпринято.
Обновления Windows прошли, перезагрузка это субъективно .. пропустим. Через TCPView по прежнему вижу коннекты у процесса с PID 0 типа этого
[System Process] 0 TCP 192.168.111.137 2048 188.43.64.88 443 TIME_WAIT
[System Process] 0 TCP 192.168.111.137 1993 192.168.111.108 139 TIME_WAIT
[System Process] 0 TCP 192.168.111.137 1983 192.168.111.34 445 TIME_WAIT
[System Process] 0 TCP 192.168.111.137 2065 93.158.134.119 80 TIME_WAIT
Сообщения AVZ о перехвате функций API в Kernel и User как были так и остались.
Рабочая группа сети, какая ? В журналах Windows есть сообщения
"Служба была запущена и затем остановлена. Некоторые службы автоматически останавливаются, если им нечего делать..."
[System Process] 0 TCP 192.168.111.137 2048 188.43.64.88 443 TIME_WAIT
[System Process] 0 TCP 192.168.111.137 1993 192.168.111.108 139 TIME_WAIT
[System Process] 0 TCP 192.168.111.137 1983 192.168.111.34 445 TIME_WAIT
[System Process] 0 TCP 192.168.111.137 2065 93.158.134.119 80 TIME_WAIT
Сообщения AVZ о перехвате функций API в Kernel и User как были так и остались.
Про остановку служб здесь написал в дополнение, конкретно по проблеме машины у которой остановились службы открыл согласно правилам отдельную тему http://virusinfo.info/showthread.php?t=128331
Если с PID 0 и перехватом функций все ОК, то значит с этой машиной все в порядке.
Большое спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: