Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Подозрение на вирус, антивирусы не помогают. (заявка № 195780)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    29
    Вес репутации
    44

    Подозрение на вирус, антивирусы не помогают.

    Некоторое время назад начались проблемы с 4g модемом yota. Периодически пропадает интернет, пишет без доступа к сети и подключить удается только через несколько попыток. Их специалисты ничем помочь не смогли, все настройки в норме. На другом компьютере модем работает нормально. Так же чуть позже заметил множество процессов iexplore.exe весом в 112 и 116кб. И неоправданный расход памяти. Плюс система периодически выдает звук подключения устройства(при самопроизвольном увеличении числа процессов iexplore.exe, подключены ли какие-то устройства или нет не влияет, проблема остается). Dr.Web CureIt, AVZ и установленный KIS15 ничего не находят. Так же пробовал Malwarebytes Anti-Malware, нашел что-то, удалил, но проблема осталась. Сильные подозрения на вирус, возможно проблемы с модемом связаны с ним.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Likan, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Чисто.

    Возможно, плохой контакт в разъёме USB.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    29
    Вес репутации
    44
    А как же множество процессов iexplore.exe(отображаются только при нажатии "отображать процессы всех пользователей"), число которых может увеличиваться само по себе даже в режиме простоя? Доходило аж до 50 этих процессов. После их завершения через какое-то время, опять же даже в простое они появляются. Да и заметил, что звук подключения устройства бывает именно при увеличении числа процессов(и это при отключении абсолютно всех устройств из всех разъемов, включая и модем)

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    29
    Вес репутации
    44
    Вот

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Деинсталлируйте Adobe Flash Player 16 ActiveX & Plugin 64-bit.
    Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.

    Проверьте, без выхода в интернет процессы iexplore.exe тбудут плодиться в памяти?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    29
    Вес репутации
    44
    Да, писал об этом выше. Даже при отключенном модеме они плодятся, другого выхода в интернет нет. Все нужное удалил.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    29
    Вес репутации
    44
    Сделал.
    Вложения Вложения
    • Тип файла: log log.log (98.7 Кб, 1 просмотров)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Есть под рукой какой-либо LiveCD c Windows?
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    29
    Вес репутации
    44
    Нет, а в чем проблема?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Проблема в том, что все вторичные признаки трояна есть, а его пока не видим, есть надежда поймать его на неактивной системе.

    Сделайте образ автозапуска uVS с Live CD, только образ диска скачайте отсюда: WINPE60_UVS3.86.ISO.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    29
    Вес репутации
    44
    Сделал. Кстати после удаления java перестал сам запускаться iexplore.exe. Но сейчас опять нашел 5 этих процессов, сразу же после включения
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Да нет, ничего скрытого не видно.
    Проверьте, это не uTorrent ли гадит? Уберите из автозагрузки.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    29
    Вес репутации
    44
    Нет, точно не он. Я его установил позже чем все это заметил, дня на 3-4 минимум. Из автозагрузки убрал

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Попозже отпишу, как попробуем отловить виновника.
    WBR,
    Vadim

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    zoo %SystemDrive%\TEMP\HYDAA9A.TMP.1452792588\HTA\3RDPARTY\OCCOMSDK.DLL
    delall %SystemDrive%\TEMP\HYDAA9A.TMP.1452792588\HTA\3RDPARTY\OCCOMSDK.DLL
    zoo %SystemRoot%\SYSWOW64\RPCNETP.DLL
    zoo %SystemRoot%\SYSWOW64\RPCNETP.EXE
    zoo %Sys32%\RPCNETP.EXE
    delall %SystemRoot%\SYSWOW64\RPCNETP.DLL
    delall %SystemRoot%\SYSWOW64\RPCNETP.EXE
    delall %Sys32%\RPCNETP.EXE
    deltmp
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сообщите ситуацию.
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    05.05.2012
    Сообщений
    29
    Вес репутации
    44
    Скрипт выполнил. Буквально через минуту после запуска появился этот же процесс. Архив пришлось упаковать в zip, т.к. требовало именно этот формат. Отправил

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Ноутбук? Модель, версия BIOS какая? Видимо, с закладочкой от производителя, это типа, противоугонная система такая.
    WBR,
    Vadim

  • Уважаемый(ая) Likan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 15
      Последнее сообщение: 09.12.2012, 20:39
    2. Ответов: 16
      Последнее сообщение: 28.08.2012, 23:34
    3. Ответов: 9
      Последнее сообщение: 01.10.2009, 15:19
    4. антивирусы не помогают
      От bizt в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.08.2009, 16:25
    5. антивирусы не помогают
      От Lorrin19 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01256 seconds with 20 queries