Показано с 1 по 9 из 9.

Окно командной строки при запуске программ (заявка № 35232)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    12
    Вес репутации
    39

    Exclamation Окно командной строки при запуске программ

    Окно командной строки при запуске программ
    1. Симптомы: запуская некоторые приложения, видим выскакивающее окно консоли в котором отбражаются некоторые действия (если нужно выложу лог) типа DllRegisterService, process attach, и т.д.
    2. В корне системного диска создаются файлы Current_exe.DMP, log.txt, run_pluginXXXXXXXX.
    3. В безопасном режиме эта зараза не появляется.
    4. Ни один из антивирусов её выявил (NOD32, CureIt, AVZ).

    После того как avz сделал первый лог после перезагрузки симптомы пропали, до следующей перезагрузки. Повторное выполнение лечения результатов не дало.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\fire heart\fireheart.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    12
    Вес репутации
    39
    " QuarantineFile('c:\program files\fire heart\fireheart.exe','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SY S','');"

    fireheart.exe, программка для рабочего стола.
    sfc.SYS, скрипт выполнился с ошибкой, система полностью не перезагрузилась, в безопасном потом всё нормально выполнилось, в карантине файл почему то отсутствует, физически на данный момент не наблюдаю.

    Ничего не изменилось, всё тоже самое. Наблюдал что при выполнении сброса tcp/ip и Winsock, после перезагрузки всё нормально. после следующей, окошки появляются снова и работает это только первый раз.
    Вложения Вложения
    Последний раз редактировалось wanderer; 06.12.2008 в 20:06. Причина: уточнение

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    скачайте C:\WINDOWS\System32\Drivers\sfc.SYS - force delete
    затем предыдущий скрипт и новые логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    12
    Вес репутации
    39
    скачал, не найду что удалять., так как C:\WINDOWS\System32\Drivers\sfc.SYS отсутствует на жёстком диске. Подскажите, что именно нужно, может чего не понимаю.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    12
    Вес репутации
    39
    спасибо, но то что я не вижу файл, касалось IceSword в том числе, могу прикрепить скриншот

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    установите avzpm и повторите логи ...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) wanderer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 06.06.2012, 20:51
    2. Окно командной строки на каждый процес
      От kristart в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.05.2011, 21:58
    3. При запуске командной строки компьютер перезагружается (заявка №34966)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 30.10.2010, 14:00
    4. Выскакивает окно командной строки
      От Eleniel в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 13.01.2010, 18:26
    5. Ответов: 2
      Последнее сообщение: 06.12.2008, 14:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01533 seconds with 17 queries