Показано с 1 по 6 из 6.

Подозрения на вирь (заявка № 26060)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2008
    Сообщений
    16
    Вес репутации
    37

    Thumbs up Подозрения на вирь

    Вообщем похоже появился вирь.

    Не буду рассказывать откуда взялись но что то вот показалось неладным.
    Решил проверить антивирусом (стоит NOD)- ничего нет
    Тогда просто как обычно решил проверить в менеджере процессов наличие подозрительных процессов - и о чудо странное явление:
    сначало всё нормально а потом после подключения к интернету и запуска интернет эксплорера он появляется в процессах и ещё три дополнительных процесса svchost (раньше такого вроде небыло - их постоянно было 7-мь или 6-ть) а после того как закрываю интернет эксплорер он из процессов не исчезает а так и висит. И вообще странные вещи творятся. Звуки какието. И если выгрузить попробовать фаервол (стоит аутпост) то всё виснет намертво.
    Решил выгрузить его из автозагрузки а там ещё какойто фитбак аутпост появился (раньше небыло). Вообщем странности какието. Мне страшно.
    Логи прилогаются (тока аутпостфаервол и нод полностью не выгрузились - висят в процессах).

    Вообщем хелп.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Скачайте IceSword.

    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\Drivers\Xsu77.sys и
    C:\WINDOWS\System32\drivers\tcpsr.sys.
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".

    Затем

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Xsu77.sys');
    BC_ImportAll;
    BC_DeleteSvc('tcpsr');
    BC_DeleteSvc('Xsu77');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новый комплект логов.

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2008
    Сообщений
    16
    Вес репутации
    37
    Сделал!
    В IceSwordе файл C:\WINDOWS\System32\drivers\tcpsr.sys небыл обнаружен.
    Удалил что нашёл!

    Выполнил скрипт что прислали вы и набор стандартных.

    Всё прилогается!!!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {687A466A-D7CB-4FDF-965C-92462A82D7F0} - (no file)
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    больше в логах ничего подозрительного ...

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2008
    Сообщений
    16
    Вес репутации
    37
    Спасибо, в принципе проблема вроде тоже исчезла.

    Тока боюсь запускать АУТПОСТ ФАЕРВОЛ основной блок, странно что он вис после закрытия да и AVZ что то там на его анинсталлер ругалась

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от filipok Посмотреть сообщение
    С и AVZ что то там на его анинсталлер ругалась
    это не страшно ... не обращайте внимания

  • Уважаемый(ая) filipok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ВИРЬ!
      От ДИМАС в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.12.2009, 09:23
    2. Жил был вирь.
      От peps в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.10.2009, 19:32
    3. Неуловимый вирь
      От =av= в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:21
    4. вирь autoit.dw
      От Christian в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.12.2008, 11:44
    5. Нод 32 вирь ни как не определяет
      От Xristof в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.11.2008, 13:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00272 seconds with 17 queries