Показано с 1 по 20 из 20.

какойто процесс переодически обращается к (заявка № 41055)

  1. #1
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33

    Thumbs up какойто процесс переодически обращается к

    Уважаемые специалисты,
    Касперски постоянно периодически выдает сначало красное затем зеленое окошко в правом нижнем углу экрана с приблизительной надписью: Generic Host Process for Win32 Services

    и затем исчезает. Проверяю на вирусы, ничего не обнаруживается включая даже безопасный режим.... потом иногда идет обращение к какомоту другому сайту в точно таком же стиле, антивирус вирусов не находит почемуто...

    прикладываю 3 файла согласно инструкций.
    Прошу помочь разобраться и вылечить наконецто свой комп.
    Последний раз редактировалось Alex_Goodwin; 05.03.2009 в 17:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    CureIT пробовали?

    Ваш прокси?

    Код:
    ProxyServer = http=127.0.0.1:83

  4. #3
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33
    CureIT не пробовал

    ProxyServer = http=127.0.0.1:83 - Да, мой его использует одна из установленных программ.
    Последний раз редактировалось Rene-gad; 09.03.2009 в 15:38. Причина: фуллквота удалена

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Проверьтесь CureIT...

  6. #5
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33
    Сейчас запущу процесс CureIT, только буквально только опять антивирус показал окошко красное затем зеленое о тем же сообщением только обращение на

    После проверки по CureIT отпишусь о результатах

    ПРоверка CureIT нашла так скажем 20 объектов, но все опасные только в каталогах System restore. процесс оказался долгим, поэтой причине долго не писал... только что все закончилось.... перегрузился....
    и вуаля снова на сей раз обращение http://xxx.xxx.xxx.xxx/ok.exe

    Прошу помочь в решение текущей проблемы...
    Последний раз редактировалось Rene-gad; 09.03.2009 в 15:37.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Отключите восстановление системы, повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33
    Отключил востанновление системы, повоторяю логи.
    Последний раз редактировалось Rene-gad; 09.03.2009 в 15:37. Причина: фуллквота удалена

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\system\msile.exe','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=41055).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33
    Ваш скрипт выполнил,
    образовалось 3 файла карантина, по смыслу все три указывают на E:\WINDOWS\system\msile.exe, (2 других похожи по путям, просто с переди стоит \??\) - я указал имменно первый... Загрузил согласно правил приложения 3.

    ЖЖду Вашего рекомендаций... очень интересно знать что это?
    Последний раз редактировалось Rene-gad; 09.03.2009 в 15:36. Причина: фуллквота удалена

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от Hunter_rid Посмотреть сообщение
    очень интересно знать что это?
    Trojan.Win32.Buzus.aoza по классификации Касперского.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('E:\WINDOWS\system\msile.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('msile');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33
    Прикладываю логи,

    Есть ли гарантии что в следующий раз мой антивирусник Касперского перехватит данный троян, раньше чем он заразит систему?

    может ли он проникнуть по сети самостоятельно? если да то искать на компьютере указанный файл?

    благодарб вас за вашу неоценимую помощь!
    Огромный просто респект!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от Hunter_rid Посмотреть сообщение
    Есть ли гарантии что в следующий раз мой антивирусник Касперского перехватит данный троян, раньше чем он заразит систему?

    может ли он проникнуть по сети самостоятельно?
    Если базы обновлены, то конкретно эту версию уже не пропустит. А в целом ни один антивирус не может дать гарантию, т.к. новые вредоносные программы сначала появляются "в природе", а потом попадают в антивирусные базы. Так что всегда имеете шанс заразиться свежим.

    Да, бывают такие, что распространяются в сети "самоходом", используя уязвимости в системах.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33

    Завести новую тему или продолжить здесь по тойже проблеме

    Уважаемые специалисты...
    эпопея продолжается....

    Теперь Касперски периодически выдает сообщение о перехвате: зеленое окошко в правом нижнем углу экрана с приблизительной надписью: Generic Host Process for Win32 Services С:\windows\system32\XX.scr Trojan.Win32.Buzus.aoza - то что успел увидеть...

    помогите пожалуйста добить этого назойливого трояна...
    Восстановление системы по прежднему отключено...
    жду ваших неоценимо ценных указаний....

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Ставьте надежный пароль на учетную запись Администратора.
    Устанавливайте обновления безопасности на Windows.

  16. #15
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33
    1. Конечно же пароль установлен.
    2. по поводу апдейтов Стоит XP SP3

    все может найдется способ вылечить данную болезнь... ведь она просто продолжается в иной форме просто выражается...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    SP3 уже почти год как вышел. А последующие обновления устанавливали?
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33
    нет обновлений последних не ставил...
    что конкретно рекомендуете поставить... какие апдейтыы

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Ставьте все "критические".
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    31
    Вес репутации
    33
    Цитата Сообщение от Bratez Посмотреть сообщение
    Ставьте все "критические".
    поставил все критические обновления, в течение того времени пока я реально нахожусь за компьютером, вышеописанных объявлений касперского не появляется...

    Спасибо,
    премного благодарен.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\windows\system\msile.exe - Trojan.Win32.Buzus.aoza( DrWEB: BackDoor.IRC.Itan, BitDefender: IRC-Worm.Generic.5867 )


  • Уважаемый(ая) Hunter_rid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 21
      Последнее сообщение: 19.04.2011, 23:53
    2. Переодически перезагружается
      От Pil0t в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.07.2009, 15:53
    3. Ответов: 9
      Последнее сообщение: 05.04.2009, 00:12
    4. Переодически вылетает IE
      От alyen в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.07.2008, 13:23
    5. Переодически вылетаю
      От EVIL_SNRC в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.11.2007, 13:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01143 seconds with 16 queries