Показано с 1 по 12 из 12.

Странное поведение компьютера. Есть подозрение на черви. (заявка № 50299)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2009
    Адрес
    украина - кировоград
    Сообщений
    9
    Вес репутации
    31

    Thumbs up Странное поведение компьютера. Есть подозрение на черви.

    Здравы будьте - професионалы.
    Ккомпютер странно себя ведет.
    система у меня стоит - Виндовс XP SP3
    Antivirus - kaspersky 7.0 beta
    Антивирус постоянно выбрасывает сообщение о :
    Попытка внедрения в процесс !(всегда запрещаю)
    что в свою очередь блокирует мне некоторый доступ к прграммам.
    Внедрение нового или измененного модуля.
    я так понимаю что это червь.
    Еще иногда перегружается канал Интернета.
    хотя я ничего не качаю.
    была Попытка внедрения в процес и загрузки измененного модуля svhost.exe .
    когда запрещал - то канал с интернетом обрывался наглухо.
    помогала только перезагрузка.
    но Новая попытка внедрения в svhost.exe приводила к тому же результату,блокировка(с моей стороны)обрыв связи-перезагрузка.
    пришлось разрешать внедрение в этот процес.
    Искал причины в интернете.
    С помощью программ РКУ и Гмер - просматривал процессы и загружаемые модули.
    Каждый драйвер - модуль - процесс- набирал в поиске и искал.
    Все что несоответствовало и было лишнее и или очень подозрительное - либо удалял,либо оставлял - так как некоторые файлы были системными.
    От этого дела я очень вымотался - сидя по 5-8 часов за компом, проводя время в чтении и попытки онаружения того или иного файла.
    Где то я правил реестр.
    Но после очередной правки и дальнейшей перезгрузки - пришлось делать откат системы. Сделав несколько раз откат системы я понял что ничего таким способом не добьюсь.В отчаянии что не могу справится и у меня все равно не хватает знаний, решил написать на форуме.
    Написал на одном форуме свои проблемы.
    Мне посоветовали вначале обратится к вам.
    Прочитав правила и выполнив загрузку в безопасном режиме,я проверил Др.Вебом компьютер на наличие вирусов.
    Их нашлось немало. 4 трояна + 8 инфицированных обьекта.
    Все это я удалил.
    После этого сделал всю остальную проверку и дальнейшие инструкции написанные в ПравилаХ.
    Еще вчера я не мог выполнить два условия в правилах.
    Открыть контекстное меню "мой компютер" свойства.
    (хотя перезагружал копьютер раз 5 - если не больше.)
    И при проверке АВЗ - открыть браузер экслрорер.
    Сегодня это все стало мне доступным.
    Поэтому воспользовлся случаем, пока все это работает - и сделал все до конца.
    вот логи.
    Вложения Вложения
    счастье дурака - жыть в неведении окружаещего.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\575FACED.exe','');
     QuarantineFile('C:\WINDOWS\system32\3C0FC2AE.exe','');
     DeleteService('575FACED');
     DeleteService('3C0FC2AE');
     DeleteFile('C:\WINDOWS\system32\3C0FC2AE.exe');
     DeleteFile('C:\WINDOWS\system32\575FACED.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от skiner Посмотреть сообщение
    Antivirus - kaspersky 7.0 beta
    no comment

  5. #4
    Junior Member Репутация
    Регистрация
    19.07.2009
    Адрес
    украина - кировоград
    Сообщений
    9
    Вес репутации
    31
    скрипт выполнил, карантин прислал.
    посоветуйте оптимальный выбор антивируса - бесплатный.
    так как платить мне нечем за этот антивирус. и так еле еле свожу конци с концами.
    счастье дурака - жыть в неведении окружаещего.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    А как же это?
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    + thyrex
    Avira, Avast!, AVG, Comodo... любой из них актуальнее, чем бета-версия 3-летней давности и ... ну совершенно бесплатно ©.

  8. #7
    Junior Member Репутация
    Регистрация
    19.07.2009
    Адрес
    украина - кировоград
    Сообщений
    9
    Вес репутации
    31
    я так понимаю что вся загвоздка именно в антивире касперского - и именно в нем окопался червь ?
    Могу удалить и поставить что нбудь из-того что подсказал *Rene-gad*
    Во всяком случае я все равно буду менять этот антивирь на другой.
    вот логи.
    Вложения Вложения
    счастье дурака - жыть в неведении окружаещего.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - В логах ничего подозрительного.
    - Установите все важные патчи.
    - Установите IE 8
    Цитата Сообщение от skiner Посмотреть сообщение
    я так понимаю что вся загвоздка именно в антивире касперского - и именно в нем окопался червь ?.....
    Во всяком случае я все равно буду менять этот антивирь на другой.
    Давайте не будем путать божий дар с яичницей... Ни один антивирус - ни платный, ни бесплатный - не явлается гарантией от всех бед. Подробно можно почитать тут: http://virusinfo.info/showthread.php?t=30339
    Бета-версии антивирусов вообще не предназначены для антивирусной защиты - они служат для проверки новых методов и алгоритмов новых программ узким кругом специалистов и продвинутых пользователей.

  10. #9
    Junior Member Репутация
    Регистрация
    19.07.2009
    Адрес
    украина - кировоград
    Сообщений
    9
    Вес репутации
    31
    Спасибо - все работает почти нормально.
    Иногда выскакиевает ошибка ***(ole32.dll-shel32.dll)*** не является образом программы для виндовс НТ.Проверьте назначение установочного диска.
    Наверно как раз патчи исправят ошибку ?
    Свойства любого обьекта выдает вот эти две ошибки.
    А где эти пачти достать ? подскажите пожалуйста.
    счастье дурака - жыть в неведении окружаещего.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    windowsupdate.microsoft.com всегда к вашим услугам.

  12. #11
    Junior Member Репутация
    Регистрация
    19.07.2009
    Адрес
    украина - кировоград
    Сообщений
    9
    Вес репутации
    31
    Еще раз хотел выразить благодарность за помощь.
    Спасбо !
    Все обновления поставил.
    ИЕ8 обновил.
    Касперского поменял на Авиру с премиум аккаунтом.
    Комп работает как часы.
    счастье дурака - жыть в неведении окружаещего.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) skiner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Странное поведение компьютера.
      От Сева в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2012, 07:43
    2. Странное поведение компьютера
      От liberte в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.07.2011, 12:52
    3. Странное поведение компьютера !
      От Sergeys7 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.04.2010, 06:42
    4. Странное поведение компьютера
      От alex2san в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:49
    5. странное поведение компьютера
      От Nataniel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.08.2008, 21:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00578 seconds with 17 queries