Показано с 1 по 19 из 19.

Помогите одолеть заразу! (заявка № 163674)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13

    Помогите одолеть заразу!

    Как я понял это что то новое, антивирусники бессильны, на скриншоте видно два странных процесса...

    Безымянный.jpg
    Последний раз редактировалось NickMukola; 24.07.2014 в 16:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) NickMukola, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    По скриншотам не гадаем если требуется помощь сделайте логи по правилам раздела.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13
    Извините я тут немного отсутствовал!
    Вообщем даже переустановка Виндовс ничего не дала =(
    Всё равно в Windows 8 Manager Process Manager v2,0 та же картина как видно на скриншоте! Этот sppsvc.exe убить как бы средствами этой программы можно, но оно потом снова вылазит... А вот этот smss.exe сразу выдаёт синий экран и перезагрузка!
    Ведать какая то дрянь редкая завелась!

    Вот ВАМ логи!
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Умерьте свою паранойю и прекратите мучить систему, убивая нормальные процессы

    Логи в порядке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13
    А вот такое выдаёт когда запустить АВЗ из под установочного диска Windows 8 через командную строку
    Карантин сделать не получается пишет что ошибка, под самой виндовс 8 эти файлы АВЗ видит зелёным цветом, ведать это новый способ того как зараза скрывается...
    Что скажите?! Как от этого избавиться?!
    Ещё странно что загрузка с установочного диска на долго застряла (стоял фиолетовый экран) и аж потом появилось окно выбора языка, такое ощущение что в этот момент что то откуда то копировалось в этот диск X:
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Да, и дату вперед на два года переведите

    - - - Добавлено - - -

    Ерундой не занимайтесь . Вам уже говорили, что сбор логов из-под Live CD - бессмысленная затея
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13
    thyrex я чего то не понял, ВЫ тут помогаете удалять или прикрывать заразу, а?! Какие это на хрен нормальные процессы если на скриншоте чётко видно что тварь инородная не мелкософтовская, подписи то нету!
    Разве этот [4] System.exe является нормальным процессом?! Вы точно хелпер?! Красные строчки в АВЗ тоже типа в порядке, неужели так должно быть?!
    На счёт даты так это тогда батарейку с мамки дёргал и не установил, а оно из дистирибутива виндовс дату себе взяло автоматом...

    - - - Добавлено - - -

    А вот что GMER постоянно показывает, могу по новому сделать лог но будет тоже самое =(
    Куда рыть и как от этого избавиться?!
    И эти красные строки АВЗ не дают покоя, где эта "таблица экспорта найдена в секции .text" находиться?!
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось NickMukola; 24.07.2014 в 16:59.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от NickMukola Посмотреть сообщение
    Красные строчки в АВЗ тоже типа в порядке, неужели так должно быть?!
    Представьте себе - в них нет ничего плохого в данном случае
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13
    Есть такая прога jetclean в ней есть утилита бустер, так вот если в ней всё поотрубывать и выгрузить из оперативки включая ЕКСПЛОРЕР и потом вернуть всё обратно и запустить АВЗ то этих красных строчек на много меньше остаётся только из розряда юзер красная строчка, вывод какой?! Эта вся срань грузиться вместе с реальными нужными процессами... А вы это получается прикрываете =(
    Как этот "[4] System.exe" выбросить?!
    Почему этот "progman.exe" показывает жёлтым?! Это что менеджер процесов виндовс какая то гадость косит?!

    Я так понял от вас ответа на мои вопросы не будет =( Ведать единственный выход это сделать затирание всего жесткого диска, но тогда я вам эту заразу не смогу скормить. и она будет процветать дальше у других людей (вряд ли только я один заражён этой дрянью)
    Последний раз редактировалось NickMukola; 24.07.2014 в 17:47.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от NickMukola Посмотреть сообщение
    Ведать единственный выход это сделать затирание всего жесткого диска
    Да, а еще сменить всю начинку системного блока. Зараза явно где-то в комплектующих еще сидит ))

    Цитата Сообщение от NickMukola Посмотреть сообщение
    тогда я вам эту заразу не смогу скормить
    Для тех кто в танке - никакой заразы у Вас нет. Нам хватает и того мусора, который нам шлют под видом заразы

    Цитата Сообщение от NickMukola Посмотреть сообщение
    она будет процветать дальше у других людей
    Срочно в Microsoft обращайтесь. Пусть они проведут проверку всех своих программистов на предмет злонамеренного внедрения вредоносного кода ))
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13
    Цитата Сообщение от thyrex Посмотреть сообщение
    Да, а еще сменить всю начинку системного блока. Зараза явно где-то в комплектующих еще сидит ))
    Ну вот поймаю этого п*д*р*са который меня заразил и всё что вы мне написали сделаю за его счёт, как говориться а не фиг, вся его семейка на трассе отрабатывать будет, кстати могу вас в долю взять, думаю вам лишний компьютер не помешает?! =)

    Цитата Сообщение от thyrex Посмотреть сообщение
    Для тех кто в танке - никакой заразы у Вас нет. Нам хватает и того мусора, который нам шлют под видом заразы
    Ну во первых вы всего тоже знать не можете(авось новый метод хвакеры придумали), а разбираться вам как я вижу лень =) Если это даже не зараза то какие то её остатки, просто достало что комп себя странно ведёт, что то постоянно обрабатывает и передаёт, вообщем живёт своей жизнью...

    Цитата Сообщение от thyrex Посмотреть сообщение
    Срочно в Microsoft обращайтесь. Пусть они проведут проверку всех своих программистов на предмет злонамеренного внедрения вредоносного кода ))
    шутки шутками а мне что то не вериться что мелкомягкие могли так лохануться и пропустить подпись какого то процесса, тут явно что то не то!
    Последний раз редактировалось NickMukola; 24.07.2014 в 23:09.

  14. #13
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13
    Аллё гараж что это за дела почему я сообщения отправлять в личку не могу и мне пишет такое "За 1440 минут(ы) вы можете отправить не более 5 сообщений."?!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. #15
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13
    Кстати дорогие хелперы уверяющие меня что всё якобы хорошоу, я тут скачал AutoLogger за 2014-07-25 оно построено на базе АВЗ и ещё чего там, и в логах увидел странную ассоциацию цитирую:
    ======Ассоциации файлов======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    По моему отсюда ноги растут, кстати вроде поиск с помощью проводника не дал результата в поиске файлов с этим расширением, а вот АВЗ нашло много файлов с этим расширением смущает путь по котрому оно их нашло, какого то хрена в нём куча раз повторяется Апликатион Дата или Апп Дата, с помощью АВЗ удалил эти все файлы и сдаёться мне на одном из дисков(не на системном) место немного увеличилось, что скажите?!

    - - - Добавлено - - -

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Спасибо что прояснили ситуацию, только вот я сегодня ещё сообщений не посылал, вчера писал но сегодня ещё нет, что у вас счётчик сбился?! =)

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    1440 минут = 1 суткам

    В найденных автосборщиком записях ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13
    Цитата Сообщение от thyrex Посмотреть сообщение
    1440 минут = 1 суткам
    Угу вот как, я что то сутки сутками исчислять привык а в минуты не привык переводить =)

    Цитата Сообщение от thyrex Посмотреть сообщение
    В найденных автосборщиком записях ничего плохого
    В записях говорите нет ничего страшного а то что я написал ниже под красным как вы прокомментируете?!
    Кстати вот ещё два скрина по Windows 8 Manager Process Manager v2,0 ещё со временем два процесса каких то вылезло, так же без подписи мелкософта
    UVS тоже на этот WDMI ругался... А вы говорите что всё так должно и быть?!
    Повтор вопроса как этот "[4] System.exe" убить?!
    Изображения Изображения

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от NickMukola Посмотреть сообщение
    а то что я написал ниже под красным как вы прокомментируете?!
    Первая строка указывает, что редактирование будет осуществляться в Блокноте, а запуск - системной программой WScript.exe

    Цитата Сообщение от NickMukola Посмотреть сообщение
    Повтор вопроса как этот "[4] System.exe" убить?!
    Не нужно его убивать

    - - - Добавлено - - -

    Цитата Сообщение от NickMukola Посмотреть сообщение
    а то что я написал ниже под красным как вы прокомментируете?!
    Первая строка указывает, что редактирование будет осуществляться в Блокноте, а запуск - системной программой WScript.exe

    Цитата Сообщение от NickMukola Посмотреть сообщение
    Повтор вопроса как этот "[4] System.exe" убить?!
    Не нужно его убивать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    14
    Вес репутации
    13
    Ну что дорогие хелперы скажите правду вы эту заразу прикрывали потому что так нужно или просто по своему не знанию?! Я немного сдвинулся с места, кое что вывел, и кое что новое нарыл(ещё нужно разобраться как убить эту дрянь) у вас хелпер линуксознаток хорошо в командах разбирающийся есть тут?! Ну чтобы я всю мат часть по линуксу не читал)))

Похожие темы

  1. Помогите одолеть Trojan.Win32.Ddox.ci !
    От Serp-i-molot в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.08.2011, 07:45
  2. Помогите одолеть вирус Virut
    От pannet в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 17.03.2010, 21:24
  3. Помогите одолеть руткит
    От Pavelhard в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 08.01.2010, 16:52
  4. Помогите одолеть Trojan-Ransom.Win32.Agent.gn
    От peper0001 в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 24.12.2009, 00:24
  5. помогите одолеть етот вирус
    От kosmos72 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 01.09.2008, 09:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00705 seconds with 17 queries