Показано с 1 по 13 из 13.

не нравится мне этот процесс (заявка № 24421)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    91
    Вес репутации
    36

    Thumbs up не нравится мне этот процесс

    Утром каспер заблокировал ссылочку
    обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.bk URL: sendsmsfree.ru/ho.php//ho
    и вроде как появился процесс smss.exe .Посмотрие пожалуйста, это случайно не вирусняк!!!!
    Последний раз редактировалось wolf-zver; 16.06.2008 в 09:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O1 - Hosts: 127.0.0.2 custom-host
    O1 - Hosts: 127.0.0.2 www.custom
    O1 - Hosts: 127.0.0.2 custom
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    После ребута повторите логи начиная от п.10 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    91
    Вес репутации
    36
    сделал!!! только после скрипта avz не закрылся пришлось перезагружать вручную.
    И что в итоге с процессом smss.exe он уже на всех компах сети(((
    Последний раз редактировалось wolf-zver; 16.06.2008 в 09:31.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от wolf-zver Посмотреть сообщение
    И что в итоге с процессом smss.exe он уже на всех компах сети(((
    Что касается этого компа - то он тут на месте
    C:\WINDOWS\System32\smss.exe
    Это процесс, отвечающий за сессию Винды. Если есть вопросы по другим компам - создайте для каждого отдельную тему.
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
     DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи после ребута.

  6. #5
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    91
    Вес репутации
    36
    вот они логи! ну как??

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от wolf-zver Посмотреть сообщение
    вот они логи! ну как??
    увидим логи - скажем

  8. #7
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    91
    Вес репутации
    36
    virusinfo_syscheck.zip:
    Файл вкладывается в сообщение. Можно удалить здесь.
    hijackthis.log:
    Файл вкладывается в сообщение. Можно удалить здесь.


    пишет такую фигню!!! никак не выложить!!!!(((

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Попробуйте удалить старые. Мой кабинет - Управление влоожениями

  10. #9
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    91
    Вес репутации
    36
    Ну как??
    Последний раз редактировалось wolf-zver; 27.03.2009 в 10:47.

  11. #10
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    91
    Вес репутации
    36
    Ребята, ну что такое? обычно так оперативно, а щас уже день почти прошел(((

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от wolf-zver Посмотреть сообщение
    Ребята, ну что такое? обычно так оперативно, а щас уже день почти прошел(((
    Так что же Вы почти неделю спустя логи вешаете?
    Вроде чистые они. Какие проблемы наблюдаете?

  13. #12
    Junior Member Репутация
    Регистрация
    15.04.2008
    Сообщений
    91
    Вес репутации
    36
    Никаких! Спасибо!!! Это компьютер на работе, так что выходные я отдыхал)))

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от wolf-zver Посмотреть сообщение
    Это компьютер на работе, так что выходные я отдыхал)))
    С четверга? Хорошая у Вас работа! Сотрудники новые не нужны ?
    Сорри за ОТ.

  • Уважаемый(ая) wolf-zver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 20.09.2010, 16:37
    2. Не нравится мне это...
      От baslik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.03.2010, 01:53
    3. Что то мне не нравится......
      От Not в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:52
    4. Что-то не нравится мне этот сайт
      От PavelA в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 27.04.2007, 16:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00279 seconds with 16 queries