Показано с 1 по 15 из 15.

01.01.2070 и не только... (заявка № 40735)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2009
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    56

    Thumbs up 01.01.2070 и не только...

    Добрый день. Вчера начались проблемы. Выходило сообщение, что sistem.exe вызвала ошибку и будет закрыта. После этого сразу же в папке temp появляются файлы хххх.sys (где хххх - набор цифр), которые avast определяет как инфицированные. Сообщение выходило через 5-10 мин. Проверка avast'ом ни чего не дала. Слетела дата и время - установилось 01.01.2070. Скачал демо-версию Dr.web - нашел 174 файла (в папке temp) инфицированных как win.LLM.autoruner.6272 (пишу по памяти, могу ошибиться). То, что нашел Dr.web - все удалил.
    Сегодня все по новой. Опять проверился Dr.web, все удалил. Потом все сделал по вашей инструкции.
    Есть еще одна проблема, аналогичная в соседней темеhttp://virusinfo.info/showthread.php?t=40694: нижняя панель на пару секунд становится белой, после этого отключается звук, падает подключение VPN. Перезагрузка компа все восстанавливает. В течении вечера может раз-два такое быть, а может через каждые 15 мин.
    И еще... периодически выходит ошибка: "Для защиты компьютера эта программа была закрыта системой. Имя: Generic Host Process for Win32 Services. Издатель: Microsoft Corporation". Как от нее избавиться и что сделать, что бы она больше не появлялась?
    Заранее спасибо за помощь
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось Varvar; 01.03.2009 в 12:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Лог virusinfo_syscure.zip догрузите.

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2009
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    56
    Сделал.
    За это время опять вышла ошибка...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINXP\system32\system.exe','');
     DeleteFile('C:\WINXP\system32\system.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    установите все обновления после сп3 ...
    включите фаерволл если отключен. ..

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2009
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    56
    Скрипт выполнил, после перезагрузки вышло сообщение о файле с вирусом xxxx.sys в папке temp.
    Как по правилам прислать карантин?
    Приложение 3:
    1. Запустите AVZ, выберите из меню "Файл" - >"Просмотр карантина".
    2. Справа в списке файлов отметьте те файлы которые нужно выслать. - у меня справа пусто

    по приложению 2:
    1. Выберите "Файл" - "Добавление в карантин по списку".
    2. В верхнем окне введите список файлов которые Вас просили прислать. - что именно тут надо писать? если пишу "virusinfo_syscure.zip" в нижнем окошке пишет: "Процесс добавления файлов запущен
    Процесс добавления файлов завершен" а в AVZ в окошке протокола пишет: "Ошибка карантина файла, попытка прямого чтения (virusinfo_syscure.zip)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINXP\virusinfo_syscure.zip)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINXP\system32\virusinfo_syscure.zip)
    Карантин с использованием прямого чтения - ошибка"
    обновления постараюсь скачать, фаерволл не знаю где включать

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Varvar Посмотреть сообщение
    если пишу "virusinfo_syscure.zip"
    А зачем присылать лог как подозрительный файл? Его никто не подозревает.

    Добавлено через 1 минуту

    Цитата Сообщение от Varvar Посмотреть сообщение
    фаерволл не знаю где включать
    Пуск - Панель Управления - Центр безопасности
    Последний раз редактировалось Rene-gad; 01.03.2009 в 15:18. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    28.02.2009
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    56
    Папка с карантином пустая. Ошибки повторяются. Что я могу сделать, что Вы помогли мне?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Varvar Посмотреть сообщение
    Папка с карантином пустая.
    Значит нечего нам присылать
    Цитата Сообщение от Varvar Посмотреть сообщение
    Что я могу сделать, что Вы помогли мне?
    Скачайте AVPTool (у меня в подписи ссылка), запустите сначала на поиск/лечение в безопасном режиме, потом сделайте ею же лог и прикрепите его к следующему сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    28.02.2009
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    56
    Скачал, проверил... результат тот же самый, что и прошлый раз: подозрительных 3 объекта. Сделал потом (в безопасном режиме) лог в ручном режиме. Так же сделал лог проверки, но он весит 1,3 Мб в zip. Его надо?
    На счет автоматического обновления... У меня там все серое, поменять не могу, но точка стоит на "загружать обновления, но дать пользователю возможность выбрать время установки"
    Фаерволл и брандмауэр одно и то же? если да - то включил
    просто я в компах не сильно понимаю...
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Varvar Посмотреть сообщение
    Так же сделал лог проверки, но он весит 1,3 Мб в zip. Его надо?
    Таких логов мне еще видеть не приходилось
    Цитата Сообщение от Varvar Посмотреть сообщение
    На счет автоматического обновления... У меня там все серое, поменять не могу
    Какие права имеет Ваша учетка?
    Цитата Сообщение от Varvar Посмотреть сообщение
    Фаерволл и брандмауэр одно и то же?
    Да.

  12. #11
    Junior Member Репутация
    Регистрация
    28.02.2009
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    56
    Учетка - администратор
    я не знаю, лог или нет... просто после проверки сохранил отчет, там ход проверки... начало отчета см. во вложении
    брандмауэр включил уже после проверки

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Уберите лог - он не нужен. avptool_syscheck.zip единственно правильный лог и в нем ничего зловредного не видно.

  14. #13
    Junior Member Репутация
    Регистрация
    28.02.2009
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    56
    И как быть? после проверки пару раз sistem.exe вылетал с ошибкой, появлялись файлы xxxx.sys в temp и xxx.exe в sistem32... правда, дата не меняется
    и можете что-нибудь сказать на счет изменения панели и ошибки? (см. первый пост)...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Устанавливайте заплатки на систему, зверь через дырки лезет..

  16. #15
    Junior Member Репутация
    Регистрация
    28.02.2009
    Адрес
    Екатеринбург
    Сообщений
    8
    Вес репутации
    56
    Спасибо Вам за помощь!

  • Уважаемый(ая) Varvar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. троян 2070
      От Sancho_Xzb в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.03.2009, 10:55
    2. Снова 2070 год
      От Shyrik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.03.2009, 06:13
    3. эпидемия 2070
      От Liveforlove в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.03.2009, 10:01
    4. Эпидемия 2070...
      От Xenon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.02.2009, 23:33
    5. 2070 и тд и тп Комп №2
      От w1red в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.02.2009, 11:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00232 seconds with 18 queries