-
Junior Member
- Вес репутации
- 57
какойто процесс переодически обращается к
Уважаемые специалисты,
Касперски постоянно периодически выдает сначало красное затем зеленое окошко в правом нижнем углу экрана с приблизительной надписью: Generic Host Process for Win32 Services
и затем исчезает. Проверяю на вирусы, ничего не обнаруживается включая даже безопасный режим.... потом иногда идет обращение к какомоту другому сайту в точно таком же стиле, антивирус вирусов не находит почемуто...
прикладываю 3 файла согласно инструкций.
Прошу помочь разобраться и вылечить наконецто свой комп.
Последний раз редактировалось Alex_Goodwin; 05.03.2009 в 17:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
CureIT пробовали?
Ваш прокси?
Код:
ProxyServer = http=127.0.0.1:83
-
-
Junior Member
- Вес репутации
- 57
CureIT не пробовал
ProxyServer = http=127.0.0.1:83 - Да, мой его использует одна из установленных программ.
Последний раз редактировалось Rene-gad; 09.03.2009 в 15:38.
Причина: фуллквота удалена
-
-
-
Junior Member
- Вес репутации
- 57
Сейчас запущу процесс CureIT, только буквально только опять антивирус показал окошко красное затем зеленое о тем же сообщением только обращение на
После проверки по CureIT отпишусь о результатах
ПРоверка CureIT нашла так скажем 20 объектов, но все опасные только в каталогах System restore. процесс оказался долгим, поэтой причине долго не писал... только что все закончилось.... перегрузился....
и вуаля снова на сей раз обращение http://xxx.xxx.xxx.xxx/ok.exe
Прошу помочь в решение текущей проблемы...
Последний раз редактировалось Rene-gad; 09.03.2009 в 15:37.
-
Отключите восстановление системы, повторите логи.
-
-
Junior Member
- Вес репутации
- 57
Отключил востанновление системы, повоторяю логи.
Последний раз редактировалось Rene-gad; 09.03.2009 в 15:37.
Причина: фуллквота удалена
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system\msile.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41055).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Ваш скрипт выполнил,
образовалось 3 файла карантина, по смыслу все три указывают на E:\WINDOWS\system\msile.exe, (2 других похожи по путям, просто с переди стоит \??\) - я указал имменно первый... Загрузил согласно правил приложения 3.
ЖЖду Вашего рекомендаций... очень интересно знать что это?
Последний раз редактировалось Rene-gad; 09.03.2009 в 15:36.
Причина: фуллквота удалена
-
Сообщение от
Hunter_rid
очень интересно знать что это?
Trojan.Win32.Buzus.aoza по классификации Касперского.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\WINDOWS\system\msile.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('msile');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Прикладываю логи,
Есть ли гарантии что в следующий раз мой антивирусник Касперского перехватит данный троян, раньше чем он заразит систему?
может ли он проникнуть по сети самостоятельно? если да то искать на компьютере указанный файл?
благодарб вас за вашу неоценимую помощь!
Огромный просто респект!
-
Сообщение от
Hunter_rid
Есть ли гарантии что в следующий раз мой антивирусник Касперского перехватит данный троян, раньше чем он заразит систему?
может ли он проникнуть по сети самостоятельно?
Если базы обновлены, то конкретно эту версию уже не пропустит. А в целом ни один антивирус не может дать гарантию, т.к. новые вредоносные программы сначала появляются "в природе", а потом попадают в антивирусные базы. Так что всегда имеете шанс заразиться свежим.
Да, бывают такие, что распространяются в сети "самоходом", используя уязвимости в системах.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Завести новую тему или продолжить здесь по тойже проблеме
Уважаемые специалисты...
эпопея продолжается....
Теперь Касперски периодически выдает сообщение о перехвате: зеленое окошко в правом нижнем углу экрана с приблизительной надписью: Generic Host Process for Win32 Services С:\windows\system32\XX.scr Trojan.Win32.Buzus.aoza - то что успел увидеть...
помогите пожалуйста добить этого назойливого трояна...
Восстановление системы по прежднему отключено...
жду ваших неоценимо ценных указаний....
-
Ставьте надежный пароль на учетную запись Администратора.
Устанавливайте обновления безопасности на Windows.
-
-
Junior Member
- Вес репутации
- 57
1. Конечно же пароль установлен.
2. по поводу апдейтов Стоит XP SP3
все может найдется способ вылечить данную болезнь... ведь она просто продолжается в иной форме просто выражается...
-
SP3 уже почти год как вышел. А последующие обновления устанавливали?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
нет обновлений последних не ставил...
что конкретно рекомендуете поставить... какие апдейтыы
-
Ставьте все "критические".
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Bratez
Ставьте все "критические".
поставил все критические обновления, в течение того времени пока я реально нахожусь за компьютером, вышеописанных объявлений касперского не появляется...
Спасибо,
премного благодарен.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system\msile.exe - Trojan.Win32.Buzus.aoza( DrWEB: BackDoor.IRC.Itan, BitDefender: IRC-Worm.Generic.5867 )
-