Показано с 1 по 18 из 18.

Касперский критит при каждо действии - Invader (заявка № 35835)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33

    Thumbs up Касперский критит при каждо действии - Invader

    Недавно запустил я свой комп и офигел от количества окошек с предупреждениями от касперского
    Он пишет мол:
    Process is trying to inject into another process. this behaviour is typical of some mailcious programs
    Если нажать детали то, к примеру, поле запуска ТС он говорит
    Process C:\WINDOWS\explorer.exe (PID: 1972) is attempting to invade process C:\Program Files\Total Commander\Totalcmd.exe (PID: 150.
    This behaviour is typical of some malware.

    Тип вируса определяет как Invader

    Зараженными он считает Explorer.exe и winlogon.exe

    Кроме этих предупреждений от антивируса других сбоев в работе компа я не заметил. Но я очень хочу избавиться и от них

    Жду Ваших советов!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33
    Получили карантин или надо отправить повторно?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Получили, только файл не стал карантиниться.
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\TEMP\mc21.tmp');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33
    Вот переделал логи!
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33
    Будет какой-то результат по моему случаю или нет?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
     DeleteService('Usbfavc');
     QuarantineFile('Usbfavc.sys','');
     DeleteFile('Usbfavc.sys');
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33
    Карантин пустой! Логи готовлю.

  10. #9
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33
    Вот логи!
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
     DeleteService('Usbfavc');
     DeleteFile('Usbfavc.sys');
     BC_DeleteSvc('Usbfavc');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    virusinfo_syscheck.zip повторите

  12. #11
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33
    Вот запрошеный Вами лог!
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    что с проблемами ?

  14. #13
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33
    Никаких изминений,

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего плохого ....
    лог http://www.gmer.net/index.php сделайте ...

  16. #15
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33
    Вот сделал, только файлы не сканировал. Кстати если не перегружать систему после выполнения "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" то проблема исчезает
    Вложения Вложения
    • Тип файла: log Gmer.log (172.8 Кб, 5 просмотров)

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    TuneUp попробуйте деинсталировать ...

  18. #17
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    10
    Вес репутации
    33
    Спасибо!!! И правда ТюнАп горячку порол!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Gan86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. PDM.Invader.
      От Dima_Ermolov в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.07.2012, 16:06
    2. возможен ли откат действий avz?
      От Dmitry03 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2011, 07:47
    3. Касперский жалуется: PDM.Invader (loader)
      От RazerStas в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 15.11.2010, 22:49
    4. Нанотехнологии в действии
      От SDA в разделе Юмор
      Ответов: 0
      Последнее сообщение: 20.05.2008, 20:32
    5. invader
      От gal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.12.2007, 09:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01467 seconds with 17 queries