Показано с 1 по 13 из 13.

Есть подозрения на вирусы? (заявка № 173633)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    14.12.2014
    Сообщений
    10
    Вес репутации
    12

    Thumbs up Есть подозрения на вирусы?

    Здравствуйте, у меня ноутбук Lenovo G710. У меня возникли подозрения на вирус. Недавно стал немного тормозить, а сегодня даже языковая панель не появилась и сканирование антивирусом вообще стало выдавать непредвиденную ошибку сканирования на антивирусе McaFee не грузятся обновления всегда стоит 0% и он даже просто перестал появляться.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Никита Громов, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,435
    Вес репутации
    730
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantineEx(true); 
      QuarantineFile('C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    14.12.2014
    Сообщений
    10
    Вес репутации
    12

    вот

    вот
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,435
    Вес репутации
    730
    Код:
    C:\ProgramData\Microsoft\Windows\OFFICEICON.CMD
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    MBAM деинсталируйте.

    проверьте проблему в безопасном режиме.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    14.12.2014
    Сообщений
    10
    Вес репутации
    12
    У меня все наладилось, но вчера я сканировал ноутбук через AVZ и обнаружил какие-то перехватчики руткиты.


    PHP код:
    Анализ kernel32.dllтаблица экспорта найдена в секции .rdata
    Функция kernel32
    .dll:ReadConsoleInputExA (1103перехваченаметод ProcAddressHijack.GetProcAddress ->7745BBD2->7756E524
    Перехватчик kernel32
    .dll:ReadConsoleInputExA (1103нейтрализован
    Функция kernel32
    .dll:ReadConsoleInputExW (1104перехваченаметод ProcAddressHijack.GetProcAddress ->7745BC05->7756E548
    Перехватчик kernel32
    .dll:ReadConsoleInputExW (1104нейтрализован
     Анализ ntdll
    .dllтаблица экспорта найдена в секции .text
    Функция ntdll
    .dll:NtCreateFile (268перехваченаметод ProcAddressHijack.GetProcAddress ->77A8E138->74EC12A3
    Перехватчик ntdll
    .dll:NtCreateFile (268нейтрализован
    Функция ntdll
    .dll:NtSetInformationFile (547перехваченаметод ProcAddressHijack.GetProcAddress ->77A8DE58->74EA34CF
    Перехватчик ntdll
    .dll:NtSetInformationFile (547нейтрализован
    Функция ntdll
    .dll:NtSetValueKey (577перехваченаметод ProcAddressHijack.GetProcAddress ->77A8E1E8->74EB9925
    Перехватчик ntdll
    .dll:NtSetValueKey (577нейтрализован
    Функция ntdll
    .dll:ZwCreateFile (1621перехваченаметод ProcAddressHijack.GetProcAddress ->77A8E138->74EC12A3
    Перехватчик ntdll
    .dll:ZwCreateFile (1621нейтрализован
    Функция ntdll
    .dll:ZwSetInformationFile (1898перехваченаметод ProcAddressHijack.GetProcAddress ->77A8DE58->74EA34CF
    Перехватчик ntdll
    .dll:ZwSetInformationFile (1898нейтрализован
    Функция ntdll
    .dll:ZwSetValueKey (1928перехваченаметод ProcAddressHijack.GetProcAddress ->77A8E1E8->74EB9925
    Перехватчик ntdll
    .dll:ZwSetValueKey (1928нейтрализован
     Анализ user32
    .dllтаблица экспорта найдена в секции .text
    Функция user32
    .dll:CallNextHookEx (1531перехваченаметод ProcAddressHijack.GetProcAddress ->7551B633->74EA3537
    Перехватчик user32
    .dll:CallNextHookEx (1531нейтрализован
    Функция user32
    .dll:EnumWindows (1764перехваченаметод ProcAddressHijack.GetProcAddress ->75527992->74EFCCC5
    Перехватчик user32
    .dll:EnumWindows (1764нейтрализован
    Функция user32
    .dll:GetWindowThreadProcessId (1973перехваченаметод ProcAddressHijack.GetProcAddress ->75518DDC->74EFCCAF
    Перехватчик user32
    .dll:GetWindowThreadProcessId (1973нейтрализован
    Функция user32
    .dll:IsWindowVisible (2043перехваченаметод ProcAddressHijack.GetProcAddress ->75519DA4->74EFCC99
    Перехватчик user32
    .dll:IsWindowVisible (2043нейтрализован
    Функция user32
    .dll:MessageBoxA (2090перехваченаметод ProcAddressHijack.GetProcAddress ->75575F69->74EFDEEA
    Перехватчик user32
    .dll:MessageBoxA (2090нейтрализован
    Функция user32
    .dll:MessageBoxExA (2091перехваченаметод ProcAddressHijack.GetProcAddress ->75575FAF->74EFDE4B
    Перехватчик user32
    .dll:MessageBoxExA (2091нейтрализован
    Функция user32
    .dll:MessageBoxExW (2092перехваченаметод ProcAddressHijack.GetProcAddress ->75575FD3->74EFDDFA
    Перехватчик user32
    .dll:MessageBoxExW (2092нейтрализован
    Функция user32
    .dll:MessageBoxIndirectA (2093перехваченаметод ProcAddressHijack.GetProcAddress ->7557618F->74EFDDB5
    Перехватчик user32
    .dll:MessageBoxIndirectA (2093нейтрализован
    Функция user32
    .dll:MessageBoxIndirectW (2094перехваченаметод ProcAddressHijack.GetProcAddress ->7553148C->74EFDD6D
    Перехватчик user32
    .dll:MessageBoxIndirectW (2094нейтрализован
    Функция user32
    .dll:MessageBoxW (2097перехваченаметод ProcAddressHijack.GetProcAddress ->75575F8C->74EFDE9C
    Перехватчик user32
    .dll:MessageBoxW (2097нейтрализован
    Функция user32
    .dll:SetWindowsHookExW (2298перехваченаметод ProcAddressHijack.GetProcAddress ->7551C784->74EFC5DF
    Перехватчик user32
    .dll:SetWindowsHookExW (2298нейтрализован 

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,435
    Вес репутации
    730
    Цитата Сообщение от Никита Громов Посмотреть сообщение
    У меня все наладилось, но вчера я сканировал ноутбук через AVZ и обнаружил какие-то перехватчики руткиты.
    они всегда есть в логе, это нормально.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    14.12.2014
    Сообщений
    10
    Вес репутации
    12
    А что потом с этим логом делать? Его выложить надо?

    - - - - -Добавлено - - - - -

    Да еще у меня продолжалось сканирование и было обнаружено:
    PHP код:
    C:\Windows\SoftwareDistribution\Download\0608183358cc3ae69452120312e5c484\270f9d07fba64d951b5a50b96694a9d377a03d60_2 >>> подозрение на Backdoor.Win32.Oserdi.ama 0FAB309F 107A10D6 002945FE 0029429F 65536)
    C:\Windows\Logs\ONLINE\Windows8-RT-KB2862768.log.dpx >>> подозрение на Trojan.Win32.Agent2.byu 1BAD46FB 1E621768 004D6E44 004D6E44 131072)
    C:\Users\Никита\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm.etl >>> подозрение на Trojan.Win32.Agent2.byu 1BB07C63 1E621768 004D6E44 004D6E44 131072)
    C:\Users\Никита\AppData\Local\Opera Software\Opera Stable\Cache\f_00014c >>> подозрение на Trojan-Downloader.Win32.Agent.aayr 0DEE432F 0D871B49 0023019C 00202AB6 65536
    - - - - -Добавлено - - - - -

    Что с этим делать?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,435
    Вес репутации
    730
    Цитата Сообщение от Никита Громов Посмотреть сообщение
    А что потом с этим логом делать?
    всё написано в моём посте
    Цитата Сообщение от regist Посмотреть сообщение
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
    Цитата Сообщение от Никита Громов Посмотреть сообщение
    Что с этим делать?
    это просто подозрение.

    Но для надёжности можете эти файлы прислать в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    14.12.2014
    Сообщений
    10
    Вес репутации
    12
    хорошо

    Да еще когда я устанавливал антивирус dr.web security у меня ноутук просто зависал после включения минут через 5 и так каждый раз даже когда я виндовс переустановил и установил этот антивирус он все равно тупо зависал после 5 минут использования почему.это что вирус успевает проникать?

    - - - - -Добавлено - - - - -

    вот

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,435
    Вес репутации
    730
    information

    Уведомление

    Прикреплять карантин к сообщению запрещено. Для карантинов есть ссылка вверху темы.



    - - - - -Добавлено - - - - -

    information

    Уведомление

    Прикреплять карантин к сообщению запрещено. Для карантинов есть ссылка вверху темы.


    Цитата Сообщение от Никита Громов Посмотреть сообщение
    Да еще когда я устанавливал антивирус dr.web security у меня ноутук просто зависал после включения минут через 5 и так каждый раз даже когда я виндовс переустановил и установил этот антивирус он все равно тупо зависал после 5 минут использования почему.это
    этот вопрос стоит задать в тех. поддержку Доктора Веб. Я не могу за них ответить, почему их антивирус тупит и зависает.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    14.12.2014
    Сообщений
    10
    Вес репутации
    12
    Я думаю когда устанавливал этот антивирус я же тот удалял вот может и вирусы проскочить успевают и из за этого он виснет может быть такое?Да еще когда я выполняю проверку на вирусы через антивирус я иногда смотрю что проверяется и вижу что иногда сканируется (Rootkit)

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Никита Громов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть подозрения на вирусы
      От WolfBad в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 23.08.2013, 13:04
    2. Есть подозрения на вирусы
      От Lorena в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.02.2013, 04:19
    3. Есть подозрения на вирусы
      От Bolinni в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.12.2010, 05:09
    4. Есть подозрения на вирусы...
      От JDKnight в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.06.2010, 13:58
    5. Есть подозрения на вирусы.
      От Sulako в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.12.2008, 18:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00529 seconds with 17 queries