Показано с 1 по 8 из 8.

Много скрытых процессов, два непонятных tmp-файла (заявка № 46911)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    4
    Вес репутации
    32

    Question Много скрытых процессов, два непонятных tmp-файла

    Добрый день!

    Помогите разобраться - голову себе почти сломал. В google / здесь на форуме ничего похожего не находится

    Формально в системе ничего страшного не наблюдается (проверка kaspersky removal tool из safe mode, cure it с LiveCD), но AVZ показывает две странные вещи

    1. Много "спрятавшихся процессов". Непонятно. Вроде бы описывавшихся здесь драйверов HP нет.

    2. Какие-то временные файлы, которые он пытается прочитать по пути ..Application Data/Application Data/Application Data/... (sic!). Такого пути при загрузке с флешки в линукс (cureit livecd) видно не было. То есть, откуда это берётся - непонятно.


    Плюс были две непонятные службы с непонятными же букво-цифровыми именами (в windows/system32, причём ) физически там не присутствующие и не запущенные. Hijack их не брал почему-то, но они успешно удалились командой "sc"

    C:\Windows\system32\DFE5B016.exe
    C:\Windows\system32\FBDA6719.exe

    Опять-таки, при загрузке с флешки этих файлов не было, и после удаления служб ничего нового не появилось.

    Да, не совсем в тему, но, может быть подскажет что-то - на работе был не совсем понятный вирус (его смог пристрелить prevx, не сказал как звали). Внешне это был процесс с именем пользователя, неконтролируемо размножающийся. В реестре он сделал старый трюк с "ntsd -d". Пролез, судя по всему, через дырку в adobe reader, так как после пристрела этого процесса и правки реестра корпоративный симантек (будь ему и ит-шникам неладно) нашёл ошмётки Pidief какого-то. Но на данной системе вроде бы ничего такого не пролезло.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\Windows\SetSpkDefault.exe','');
    end.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46911

  4. #3
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    4
    Вес репутации
    32
    Закачал, ещё вчерашнюю версию - AVZ на первом проходе заботливо сделал архив.

    Но, если честно, сомневаюсь - это по-моему кусок Acer'a (ноут, Realtek audio).

  5. #4
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    4
    Вес репутации
    32
    light59, есть какие-нибудь новости?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    файл чист. в логах тоже ничего подозрительного...

    1. Много "спрятавшихся процессов". Непонятно. Вроде бы описывавшихся здесь драйверов HP нет.

    2. Какие-то временные файлы, которые он пытается прочитать по пути ..Application Data/Application Data/Application Data/... (sic!). Такого пути при загрузке с флешки в линукс (cureit livecd) видно не было. То есть, откуда это берётся - непонятно.
    Это нормально для висты...

  7. #6
    Junior Member Репутация
    Регистрация
    31.05.2009
    Сообщений
    4
    Вес репутации
    32
    light59

    Спасибо! По прочтению разных тем я тоже к этому склонялся (что это особенности висты / 200.

    Может быть, имеет смысл куда-нибудь в сайте в FAQ поместить? Или Олегу Зайцеву сказать, чтобы добавил в FAQ по AVZ.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Это уже в тему AVZ с такими вопросами...
    Лично меня это не смущает

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) nba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. много много процессов + блокировка доступа на ваш ресурс (заявка №64965)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 12.04.2011, 20:00
    2. Много скрытых процессов
      От xlor3 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.12.2009, 15:13
    3. Ответов: 1
      Последнее сообщение: 11.11.2009, 22:25
    4. Куча непонятных процессов
      От azza1922 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.11.2008, 19:53
    5. Ответов: 12
      Последнее сообщение: 26.01.2008, 21:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01446 seconds with 17 queries