Показано с 1 по 19 из 19.

В диспетчере задач не отображаются имена процессов... (заявка № 16681)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    40

    Thumbs up В диспетчере задач не отображаются имена процессов...

    В диспетчере задач не отображаются имена процессов, очень долго выключается компьютер, иногда вообще зависает при выключении.

    Так же просьба, если можно удалить мои вложения из предыдущих тем, потому что место под логи почти исчерпано.
    Последний раз редактировалось Nobil; 04.11.2010 в 21:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\shift.exe.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTYVS9YR\shift[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WTYVS9YR\shift[1].exe');
     DeleteFile('C:\WINDOWS\system32\shift.exe.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

    Добавлено через 1 минуту

    Цитата Сообщение от Nobil Посмотреть сообщение
    Так же просьба, если можно удалить мои вложения из предыдущих тем, потому что место под логи почти исчерпано.
    Вы это можете сами сделать здесь.
    Последний раз редактировалось Макcим; 20.01.2008 в 11:48. Причина: Добавлено

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Mobile\Mitsubishi\Trium\Trium\Eeprom\Troky EEpromRW.exe','');
     QuarantineFile('C:\Program Files\Trident Software\Pragma\piexp.dll','');
     QuarantineFile('C:\Mobile\Mitsubishi\Trium\Flasher\BlueFlower Trium Eeprom Read Write v1.1.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  5. #4
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    40
    Файл сохранён как 080120_031401_virus_479310d986b5b.zip
    Размер файла 341339
    MD5 179cd5dc9cff34d1601e3ff5f38f3c6b

    Файл закачан, спасибо!

    Имена процессов по прежнему не отображаются.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    40
    Новые логи.
    Последний раз редактировалось Nobil; 04.11.2010 в 21:29.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    В логах всё нормально.

  9. #8
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    40
    Принадлежность запущенных процессов в диспетчере задач так и не отображается, что посоветуете?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    После чего возникла проблема?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    850
    Цитата Сообщение от Nobil Посмотреть сообщение
    Принадлежность запущенных процессов в диспетчере задач так и не отображается, что посоветуете?
    Проверьте, запущена ли служба "Службы терминалов"

  12. #11
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    40
    Цитата Сообщение от Numb Посмотреть сообщение
    Проверьте, запущена ли служба "Службы терминалов"
    Она вообще отключена, так как вроде потенциально опасна, запустить?

    После чего возникла проблема не скажу, просто сегодня заметил что компик подтупливает, поглядел а в диспетчере уже такая фигня. Сегодня AVZ при проверке перед обращение к вам на форум удалял какие то вирусы, в ходе выполнения скрипта. Может это их последствия?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    при отключенной службе терминалов естественно не отображаются владельцы прцессов ... если вам это очень нужно , просто запустите службу ....
    если есть подозрения насчет зловредов сделайте новые логи ....

  14. #13
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    40
    ух ты, спасибо, буду знать, и тем не менее если бы не это, я бы сегодня не полечил компьютер от вирусов. На 13.00 логи были чистые, с тех пор ничего не беспокоит окромя этого. Большое спасибо.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Обратите внимание - заражение произошло через браузер. Нужно что-то делать, иначе через день придете ещё раз...

  16. #15
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    40
    Цитата Сообщение от Maxim Посмотреть сообщение
    Обратите внимание - заражение произошло через браузер. Нужно что-то делать, иначе через день придете ещё раз...
    Поставил Dr.Web триал версию, на первое время, а вот постоянный антивирус незнаю какой ставить. Жаль в AVZ нет активной защиты.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Здесь антивирус не сильно поможет.

    Вариантов несколько:
    1) Замена браузера
    2) Установка всех апдейтов
    3) Понижение в правах

  18. #17
    Junior Member Репутация
    Регистрация
    23.12.2007
    Сообщений
    63
    Вес репутации
    40
    Ни разу ИЕ не апдейтил, прошу подсказать где и как, заранее спасибо, я в этом не очень силен, а ИЕ нужен в силу специфики программ с которыми работаю

    DropMyRights.exe это и не апдейт и не замена браузера, и если вирь ко мне попал то при "чистом" запуске ИЕ он все равно нагадит, или я ошибаюсь?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Просто запустите Windows Update. Пользуйтесь DropMyRights и ни кто Вам не "нагадит". К слову, ни один руткит не устанавливается, если запущен с правами пользователя.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,313
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\wtyvs9yr\\shift[1].exe - Email-Worm.Win32.Zhelatin.rn (DrWEB: Trojan.Spambot.2559)
      2. c:\\windows\\system32\\shift.exe.exe - Email-Worm.Win32.Zhelatin.rn (DrWEB: Trojan.Spambot.2559)


  • Уважаемый(ая) Nobil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 08.08.2011, 14:06
    2. Ответов: 15
      Последнее сообщение: 07.01.2011, 15:52
    3. Не отображаются имена процессов
      От MC'LyP в разделе Microsoft Windows
      Ответов: 4
      Последнее сообщение: 23.12.2010, 01:57
    4. Много процессов SVCHOST.EXE в диспетчере задач
      От Gunmakaz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.11.2010, 06:36
    5. Ответов: 1
      Последнее сообщение: 07.10.2010, 19:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00089 seconds with 16 queries