Показано с 1 по 10 из 10.

Нужна помощь в удалении скрытого процесса (заявка № 144024)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2013
    Сообщений
    10
    Вес репутации
    16

    Нужна помощь в удалении скрытого процесса

    Здравствуйте. Ноутбук друзей, не видел антивируса с ~2010г...

    В основном вычещены папка %appdata%roaming на предмет фаилов x10.exe, regsrv67.exe, regsrv32.exe
    и масса фаилов в корне папки roaming. Удалены десятки toolbar, тысячи фаиов мусора, VKsaver???

    Есть подозрения на фаил system.exe, но он скрыт. Возможно остались еще какие то скрытые процессы или измененные системные фаилы. Чувствуются какие то неполадки с сетью, невозможно установить обновление Vista SP2, есть с виду лишняя строка в hosts ::1 localhost.

    Нужна помощь специалистов.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) il92, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от il92 Посмотреть сообщение
    Есть подозрения на фаил system.exe, но он скрыт.
    Не файл, а процесс в диспетчере задач, вы имеете в виду? Это нормальное явление.
    Цитата Сообщение от il92 Посмотреть сообщение
    невозможно установить обновление Vista SP2
    Подробнее.
    Цитата Сообщение от il92 Посмотреть сообщение
    лишняя строка в hosts ::1 localhost.
    В Vista так и должно быть.

  5. #4
    Junior Member Репутация
    Регистрация
    17.08.2013
    Сообщений
    10
    Вес репутации
    16
    на system.exe ругался эвристический анализатор AVZ. Помимо этого периодически исчезает доступ к интернету (а соединение с WiFi роутером есть). В браузерах Chrome и IE иногда перестает работать бегунок прокрутки и страницу не просмотреть.

    А по поводу системы не устанавливается обновление KB948465 ошибка 800F081F (Vista 32 HomeEdition SP2). Для устранения этой ошибки есть KB947821 и оно тоже выдает ошибку Код1. Ощущение что что то мешает.

    Возможно за 4 дня войны с вирусами уже все начал списывать их счет и зря вас терзаю. Прошу заранее простить за свою безалаберность в вопросе к кому правильнее обратиться: еще к вам или уже в МелкоСофт...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    обновите базы и переделайте логи.

    Spybot - рекомендую удалить.

    Чтобы удалить остатки тулбаров
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

  7. #6
    Junior Member Репутация
    Регистрация
    17.08.2013
    Сообщений
    10
    Вес репутации
    16
    Новые log фаилы с обновлением баз AVZ + AdwCleaner
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2013
    Сообщений
    10
    Вес репутации
    16
    То что получилось после удаления остатков тулбаров:
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,552
    Вес репутации
    836
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    17.08.2013
    Сообщений
    10
    Вес репутации
    16
    Лог AVZ сделал. Просмотрел лог установки обновлений в винде. Оказывается 17 ноября 2009 года был отказ от установки (см. screen) обновления SP2 и с тех пор попытки обновления заканчивались неудачей. По видимому чатсь фаилов обновилась, а часть нет и есть ошибка "already exist" при попытке установить обновление из фаила не через WinUpdate.

    Впринципе, существующей системы достаточно чтобы сохранить личные фотографии и видео, память...
    А лучшее - это враг хорошего. Дальше уже все таки проблемы винды.

    Спасибо огромное за вашу помощь и отзывчивость.
    Изображения Изображения
    Вложения Вложения

  • Уважаемый(ая) il92, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 30
      Последнее сообщение: 23.05.2010, 11:13
    2. Нужна помощь в Удалении вируса Palevo.rmm
      От forever в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.04.2010, 08:42
    3. Нужна помощь в удалении runouce из системы
      От Artem13 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.01.2010, 20:51
    4. Нужна помощь в удалении AdSubscride
      От ENISSD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.06.2009, 14:04
    5. Нужна помощь в удалении спам-бота
      От Gre4ka в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.05.2008, 15:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01060 seconds with 17 queries