Показано с 1 по 19 из 19.

Пропадают названия... (заявка № 20973)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    11
    Вес репутации
    39

    Exclamation Пропадают названия...

    в диспечере задач, в процессах, пропали имена пользователей(типа админ, системный и тд.), в msconfig, в автозагрузке пропали, элементы автозагрузки, всмысле галочки стоят, а на чем они стоят, неизвестно, также в папках, пока еще не вовсех, если стоит вид эскиз страницы, под файлами нет имен. у меня стоит avira, но ни она, ни AVZ ничего не находят. Пожалуйста, подскажите, что можно сделать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Вы нам логи выложите согласно правил http://virusinfo.info/showthread.php?t=1235, мы посмотрим и постараемся Вам помочь.

    Спасибо за понимание.

  4. #3
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Вы нам логи выложите согласно правил http://virusinfo.info/showthread.php?t=1235, мы посмотрим и постараемся Вам помочь.

    Спасибо за понимание.
    Логи прикрепила.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1283
    Выполните скрипт в AVZ:
    Код:
    begin
    DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
    DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
    QuarantineFile('C:\WINDOWS\system32\Tweak-XP.scr','');
    QuarantineFile('C:\WINDOWS\system32\svchоst.exe','');
    QuarantineFile('C:\WINDOWS\system32\kspoold.exe','');
    BC_ImportQuarantineList;
    BC_QrSvc('kspooldaemon');
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20973 ).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    11
    Вес репутации
    39
    отправила

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    svchost.exe - Trojan-Spy.Win32.KeyLogger.ade
    Выполните в АВЗ

    Код:
    var x : Integer;
    Begin
    x := CheckFile('%windir%\system32\dllcache\svchost.exe');
    If x = 3 then
    begin
    AddToLog('>>>Файл опознан как безопасный, продолжаем');
    RenameFile('%windir%\system32\svchost.exe', '%windir%\system32\svchost.bak');
    CopyFile('%windir%\system32\dllcache\svchost.exe', '%windir%\system32\svchost.exe');
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','SFCDisable',000000000);
    BC_DeleteFile('%windir%\System32\MSCORE.DLL');
    BC_DeleteFile('%windir%\system32\svchost.bak');
    BC_Activate;
    SaveLog(GetAVZDirectory + 'cure.log');
    RebootWindows(true);
    end else
    AddToLog('>>>Файл не опознан как безопасный, стоп!');
    SaveLog(GetAVZDirectory + 'cure.log');
    end.
    Повторите логи.
    Прикрепите также к сообщению cure.log из папки AVZ.

    Добавлено через 2 минуты

    Tweak-XP.scr - чистый.
    Последний раз редактировалось wise-wistful; 04.04.2008 в 20:53. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    svchost.exe - Trojan-Spy.Win32.KeyLogger.ade
    Выполните в АВЗ

    Код:
    var x : Integer;
    Begin
    x := CheckFile('%windir%\system32\dllcache\svchost.exe');
    If x = 3 then
    begin
    AddToLog('>>>Файл опознан как безопасный, продолжаем');
    RenameFile('%windir%\system32\svchost.exe', '%windir%\system32\svchost.bak');
    CopyFile('%windir%\system32\dllcache\svchost.exe', '%windir%\system32\svchost.exe');
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','SFCDisable',000000000);
    BC_DeleteFile('%windir%\System32\MSCORE.DLL');
    BC_DeleteFile('%windir%\system32\svchost.bak');
    BC_Activate;
    SaveLog(GetAVZDirectory + 'cure.log');
    RebootWindows(true);
    end else
    AddToLog('>>>Файл не опознан как безопасный, стоп!');
    SaveLog(GetAVZDirectory + 'cure.log');
    end.
    Повторите логи.
    Прикрепите также к сообщению cure.log из папки AVZ.

    Добавлено через 2 минуты

    Tweak-XP.scr - чистый.
    прикрепила
    Вложения Вложения
    Последний раз редактировалось drongo; 09.04.2008 в 16:16.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1283
    Выполните проверку целостности системных файлов: Пуск - Выполнить - напишите sfc /scannow - ОК.
    Понадобится установочный диск Windows.
    Обязательно согласитесь заменить svchost.exe чистым!

    После выполнения перезагрузите компьютер, сделайте и прикрепите новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от kps Посмотреть сообщение
    Выполните проверку целостности системных файлов: Пуск - Выполнить - напишите sfc /scannow - ОК.
    Понадобится установочный диск Windows.
    Обязательно согласитесь заменить svchost.exe чистым!

    После выполнения перезагрузите компьютер, сделайте и прикрепите новые логи.
    Возникли небольшие проблемы при выполнении проверки целостности системных
    файлов, а именно появлялось окно:
    "Предоставлен неправильный компакт-диск.
    Вставьте в компакт-дисковод диск Windows XP Professional Service Pack 2CD"
    Приходилось отменять некоторые действия.
    Диск с Windows, тот же, который и установлен.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1283
    У Вас оказывается зловредный svchоst - c русской буквой "о". Он не подменил системный (спасибо за информацию Олегу Зайцеву).

    Скрипт нужно копировать в буфер и вставлять в AVZ при включенном русском языке, дабы исключить проблемы с передачей русского символа в имени
    Выполните скрипт в AVZ, соблюдая вышесказанное!:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\svchоst.exe');
    BC_DeleteFile('C:\WINDOWS\system32\svchоst.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от kps Посмотреть сообщение
    У Вас оказывается зловредный svchоst - c русской буквой "о". Он не подменил системный (спасибо за информацию Олегу Зайцеву).

    Скрипт нужно копировать в буфер и вставлять в AVZ при включенном русском языке, дабы исключить проблемы с передачей русского символа в имени
    Выполните скрипт в AVZ, соблюдая вышесказанное!:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\svchоst.exe');
    BC_DeleteFile('C:\WINDOWS\system32\svchоst.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Сделала
    Вложения Вложения

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Пофиксите
    F2 - REG:system.ini: UserInit=userinit.exe, svchоst.exe
    Как система поживает?

    Добавлено через 1 минуту

    Повторите hijackthis.zip и virusinfo_syscheck.zip
    Последний раз редактировалось wise-wistful; 09.04.2008 в 21:05. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Пофиксите


    Как система поживает?

    Добавлено через 1 минуту

    Повторите hijackthis.zip и virusinfo_syscheck.zip
    система поживает без изменений. Если можно, то еще один вопрос: в msconfig отключаю
    ненужные загрузки, но там постоянно появляется галочка на ctfmon, причем в
    автозагрузке он находится в количестве 2х штук (на одном галочка стоит, а на втором нет).
    это нормально, или нет?
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    ctfmon - переключатель клавиатуры внизу около часиков Зачем же его так?

    У Вас Пунто живет, поэтому стандартный можно отключить через Панель управления - Клавиатура.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от PavelA Посмотреть сообщение
    ctfmon - переключатель клавиатуры внизу около часиков Зачем же его так?

    У Вас Пунто живет, поэтому стандартный можно отключить через Панель управления - Клавиатура.
    спасибо

    Добавлено через 4 минуты

    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Пофиксите


    Как система поживает?

    Добавлено через 1 минуту

    Повторите hijackthis.zip и virusinfo_syscheck.zip
    но названия так и не появились...
    Последний раз редактировалось Dycek; 22.04.2008 в 12:20. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    Цитата Сообщение от Dycek Посмотреть сообщение
    но названия так и не появились...
    у вас остановлена потециально опасная служба терминалов ....

  18. #17
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    11
    Вес репутации
    39
    Цитата Сообщение от V_Bond Посмотреть сообщение
    у вас остановлена потециально опасная служба терминалов ....




  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    службу можно запустить через панель управления - администрирование службы ...
    (поставить тип запуска авто ) , но не рекомендую ...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,302
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\svchоst.exe - Trojan-Spy.Win32.KeyLogger.ade (DrWEB: Trojan.PWS.Gamania.9257)


  • Уважаемый(ая) Dycek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Названия файлов и папок синеют
      От Vit234 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:44
    2. Названия Банков
      От ScratchyClaws в разделе Юмор
      Ответов: 2
      Последнее сообщение: 09.01.2008, 19:16
    3. изменение названия раздела
      От RussianVanya в разделе Технические и иные вопросы
      Ответов: 2
      Последнее сообщение: 21.12.2007, 09:57
    4. Названия сайтов
      От Опер в разделе Юмор
      Ответов: 6
      Последнее сообщение: 23.02.2007, 18:10
    5. Редактирование названия темы
      От Geser в разделе Технические и иные вопросы
      Ответов: 2
      Последнее сообщение: 23.11.2005, 17:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00648 seconds with 17 queries