Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Подозрения на заражением вирусом (заявка № 15559)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    13
    Вес репутации
    37

    Thumbs up Подозрения на заражением вирусом

    Всё началось с Internet Explorer 7, я его установил как обновление дней 10 назад. Вчера вдруг она перестала работать.Установил Opera,программа нормально работает.Переустановил Internet Explorer 7,но всё тоже самое.У меня антивирус Касперского 6,я вспомнил-он предупреждал меня за день до этого случая о том,что при запуске Explorer 7 происходит подозрительный запуск приложений и обмен информацией с подозрительными сайтами.Я тогда на это внимания не обратил.Теперь у меня возникли подозрения о наличии вируса (или что-то подобного) на моём компьютере.Я выполнил инструкцию по сбору отчётов,прошу мне помочь разобраться - верны ли мои подозрения или нет?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вы Касперского тогда случайно не попросили подозрительные безобразия прекратить?

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    13
    Вес репутации
    37
    я тогда на это не обратил внимаю.Понимаю,что зря...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрпит в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spar.sys','');
     QuarantineFile('C:\WINDOWS\system32\spar.sys','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    13
    Вес репутации
    37
    отправил

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    spar.sys в карантин не попал,поищите его при помощи AVZ,если найдёте то пришлите по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    13
    Вес репутации
    37
    Готово,выслал

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    spar.sys - в карантине нет ...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Gro, сообщите точный путь, по которому обнаружен этот spar.sys.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    13
    Вес репутации
    37
    Сделал и отправил ещё раз

    Добавлено через 7 минут

    В карантине путь к нему показан так:
    \??\С:WINDOWS\sistem32\drivers\spar.sys
    \??\C:WINDOWS\sistem32\drivers\spar.sys
    \??\C:WINDOWS\sistem32\spar.sys
    \??\C:WINDOWS\sistem32\spar.sys
    Последний раз редактировалось Gro; 23.12.2007 в 14:49. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте в AVZ:
    1. Файл - Стандартные скрипты - #1 - Выполнить.
    2. Сервис - Поиск файлов на диске, отметить область поиска диск С, ввести имя файла spar.sys, нажать Пуск.
    Если найдется что-то - добавить в карантин и прислать.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    13
    Вес репутации
    37
    программа ничего не нашла

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Сделайте ещё раз логи.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Интересный у вас случай, однако
    Выполните вот такой скрипт:
    Код:
    var
     i,j:integer;
     fname:string;
    begin
     ClearQuarantine;
     for i:=Ord('a') to Ord('z') do
      for j:=Ord('a') to Ord('z') do
      begin
       fname:='sp'+Chr(i)+Chr(j)+'.sys';
       if fname<>'sptd.sys' then
       begin
         QuarantineFile('C:\Windows\system32\drivers\'+fname,'');
         QuarantineFile('C:\Windows\system32\'+fname,'');
         DeleteFile('C:\Windows\system32\drivers\'+fname);
         DeleteFile('C:\Windows\system32\'+fname);
        end;
      end;
    end.
    Если карантин окажется не пустой, пришлите по правилам.
    После этого делайте новые логи.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    13
    Вес репутации
    37
    Ок,сейчас попробую

    Добавлено через 10 часов 11 минут

    Карантин пустой.
    Последний раз редактировалось Gro; 26.12.2007 в 20:33. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сделайте новые логи ....

  18. #17
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    13
    Вес репутации
    37
    Новые логи.
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ....
    Код:
    var
     i,j:integer;
     fname:string;
     param:string;
     param1:string;
    begin
     ClearQuarantine;
     for i:=Ord('a') to Ord('z') do
      for j:=Ord('a') to Ord('z') do
      begin
       fname:='sp'+Chr(i)+Chr(j)+'.sys';
       if fname<>'sptd.sys' then
       begin
    param:='C:\Windows\system32\drivers\'+fname;
    param1:='C:\Windows\system32\'+fname;
    QuarantineFile(param,'');
    QuarantineFile(param1,'');
    DeleteFile(param);
    DeleteFile(param1);
       end;
      end;
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    повтрите логи ....

  20. #19
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    13
    Вес репутации
    37
    Скрипт выполнил,новые логи:
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от Gro Посмотреть сообщение
    Скрипт выполнил...
    а карантин почему не прислали.... :-(

  • Уважаемый(ая) Gro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подозрения
      От MichaNICK в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.10.2011, 10:55
    2. Ответов: 3
      Последнее сообщение: 24.03.2011, 00:00
    3. Подозрения...
      От harwid в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.09.2009, 14:42
    4. Подозрения AVZ
      От nestor в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 06:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00244 seconds with 17 queries