Подозрения на вирусы. Возможно имеются вредоносные процессы.
Просьба проверить логи на наличие чего-нибудь подозрительного и опасного. Утилита Security Task Manager показывает что у меня большое количество возможных опасных процессов (если нужно могу выложить скрин). При том когда я чистил компьютер от вирусов, Dr.Web Cureit нашел вирус "Trojan.Packed.24524", который по описанию может запускать процесс taskhost.exe (он у меня и вызывает сейчас подозрение). Да и один из процессов svchost грузит довольно таки не мало, но возможно так и нужно, хотя если можно проверить думаю стоило бы. Ну и вдобавок ко всему, два дня назад, во время игры у меня вылез так называемый "синий экран смерти". С ошибкой DRIVER_IRQL_NOT_LESS_OR_EQUAL. В интернете читал что это скорее всего связано с "кривыми" драйверами, но всё таки я не отбрасываю возможность что причиной послужил вирус. В общем если вы разобрались с тем, на что я имею подозрения и что я бы хотел проверить, надеюсь на вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Skysprim, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0H1L1J1L1S1R1N -> Действие не было предпринято.
D:\Программы\Unlocker1.9.1-x64.exe (PUP.Optional.BabylonToolBar.A) -> Действие не было предпринято.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Всё выполнил, но остался вопрос, можно ли как-то проверить подозрительные процессы?
- - - Добавлено - - -
Да и вот опять проверяю диск С Dr.Web Cureit и он опять находит файл nengine.dll только уже в другом местоположении. Вчера два таких файла удалил, угроза у всех одинаковая "Trojan.Siggen6.685". Что-то меня такое размножение этого файла настораживает, хотелось бы от него избавиться.
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 45 x64. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скрипт выполнил, Java обновил, карантин прислал. Но похоже есть ещё маленькая проблемка, при входе в браузер Internet Exploer он загружает сайт kino-filmov.net. Раньше этого не замечал, так как им не пользуюсь, но всё таки неприятно что там изменили домашнюю страницу.
Поменяйте на ту, которая нужна Вам, это, похоже, было единоразово. Повторится - делайте новые логи.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
Домашнюю страничку изменил, вроде стало всё нормально, уязвимостей не обнаружил. Благодарю за проверку и за Вашу помощь. Надеюсь теперь проблем поубавится. И если можно ещё один вопрос, Вы случайно не знаете как можно включить автозагрузку iso-образов? Просто недавно через avz в Мастере поиска и устранения проблем убрал эту функцию, а вернуть через него уже не получается.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: