Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

Неизвестный вирус (заявка № 26547)

  1. #1
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58

    Thumbs down Неизвестный вирус

    Борюсь уже недели две.
    Вообщем у меня перестали удаляться исполняемые файлы с рабочего стола. Unlocker показывает, что файлы заняты процессом c:\Windows\Explorer.exe, сам с трудом (тормозя) удаляет их.
    Пробовал грузится в безопасном режиме, создавать другие учетные записи - та же история. Подозрительных лишних файлов в автозагрузке не обнаружено.
    AVZ пишет:
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A4541F8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8A4541F8 -> перехватчик не определен

    Вот собственно и вопрос - что это может быть?
    Ни один антивирус ничего подозрительного не находит, но наличие вируса налицо

    Последний раз редактировалось GorMih; 16.07.2008 в 01:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Раз вы до AVZ уже добрались, проведите полное обследование.

    P.S. Может быть много чего. Алкоголь, например.

  4. #3
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    Цитата Сообщение от pig Посмотреть сообщение
    Раз вы до AVZ уже добрались, проведите полное обследование.

    P.S. Может быть много чего. Алкоголь, например.
    Логи во вложении.
    Последний раз редактировалось GorMih; 17.07.2008 в 19:36.

  5. #4
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    Цитата Сообщение от pig Посмотреть сообщение
    Алкоголь, например.
    Алкоголь не установлен вообще.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вот теперь и я вижу, что не установлен.

    P.S. virusinfo_cure - это карантин, его к теме цеплять нельзя. Отправите по красной ссылке, если попросят.

  7. #6
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    Цитата Сообщение от pig Посмотреть сообщение
    Вот теперь и я вижу, что не установлен.

    P.S. virusinfo_cure - это карантин, его к теме цеплять нельзя. Отправите по красной ссылке, если попросят.
    Так что - кирдык, это не лечится?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    перехваты у вас от Daemon tools - 100 % , деинсталируйте исчезнут ( правда драйвер придется удалять вручную) ....
    насчет исполняемых файлов на рабочем столе , ошибку выдает ?

  9. #8
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    перехваты у вас от Daemon tools - 100 % , деинсталируйте исчезнут ( правда драйвер придется удалять вручную) ....
    насчет исполняемых файлов на рабочем столе , ошибку выдает ?
    Драйвер вручную снести - через стандартную оснастку диспетчера устройств, или этого не достаточно будет?
    [CENTER]на любой вопрос даю любой ответ
    [/CENTER]

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    деисталируйте демона ... затем выполните стандартный скрипт 2 приложите лог ... дочистим скриптом ...

  11. #10
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    деисталируйте демона ... затем выполните стандартный скрипт 2 приложите лог ... дочистим скриптом ...
    Удалил. Пока что ситуация не изменилась.
    Файл лога почему то не прикладывается
    [CENTER]на любой вопрос даю любой ответ
    [/CENTER]

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    где лог ?

  13. #12
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    где лог ?
    Не понял смысла, но почему то не дает загружать одноименные файлы на форум. Удалил старые. Вот новый.
    Что то глючит - вложение упорно не хочет прикладываться к посту.
    Вот ссылка на него http://virusinfo.info/attachment.php...3&d=1216308980

    Добавлено через 2 минуты

    http://virusinfo.info/attachment.php...3&d=1216308980
    Последний раз редактировалось GorMih; 17.07.2008 в 19:40. Причина: Добавлено
    [CENTER]на любой вопрос даю любой ответ
    [/CENTER]

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('sptd');
     DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    [quote=V_Bond;256547]выполните скрипт ...
    [quote]

    ситуация не изменилась
    Последний раз редактировалось GorMih; 17.07.2008 в 22:14.
    [CENTER]на любой вопрос даю любой ответ
    [/CENTER]

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ну конечно ... его не так просто удалить ...
    скачайте C:\WINDOWS\System32\Drivers\sptd.sys - force delete
    затем предыдущий скрипт ...

  17. #16
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ну конечно ... его не так просто удалить ...
    скачайте C:\WINDOWS\System32\Drivers\sptd.sys - force delete
    затем предыдущий скрипт ...
    Удалил...
    Проблема осталась.
    [CENTER]на любой вопрос даю любой ответ
    [/CENTER]

  18. #17
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    лог во вложении
    Последний раз редактировалось GorMih; 17.07.2008 в 22:53.
    [CENTER]на любой вопрос даю любой ответ
    [/CENTER]

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('sptd', 4);
     StopService('sptd');    
     DeleteService('sptd');
     DeleteFile('spbs.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('sptd ');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  20. #19
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    Не помогло. Логи во вложении.
    Вложения Вложения
    [CENTER]на любой вопрос даю любой ответ
    [/CENTER]

  21. #20
    Junior Member Репутация
    Регистрация
    16.07.2008
    Адрес
    Moscow, Zelenograd
    Сообщений
    24
    Вес репутации
    58
    а кстати почему то вышеуказанный лог не меняется. меняется только этот :
    Вложения Вложения
    [CENTER]на любой вопрос даю любой ответ
    [/CENTER]

  • Уважаемый(ая) GorMih, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Неизвестный вирус
      От SakhalinSpirit в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.07.2012, 12:06
    2. Неизвестный вирус
      От 3910402 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.05.2010, 13:38
    3. неизвестный вирус
      От ОЛГЕРД в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.08.2009, 13:47
    4. Неизвестный вирус
      От St.Lie в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.06.2009, 20:39
    5. Неизвестный W32 вирус
      От sem78 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 28.04.2007, 15:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00610 seconds with 20 queries