Показано с 1 по 7 из 7.

Убить вирус не могу (заявка № 50549)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    3
    Вес репутации
    54

    Exclamation Убить вирус не могу

    Всё сделал по инструкции: запустил AVPTool в безопасном режиме, запустил AVZ, сделал лог HiJackThis. Отключил восстановление системы.

    Проблемма вот в чем:
    1) после перезагрузки с безопасного режима (после проверки AVPTool) появляется окно cmd.exe буквально на секунду.
    (видимо (по моему мнению) активизируется вирус).
    AVPTool находит перехват функций "перехватчик C:\WINDOWS\system32\drivers\SandBox.sys, драйвер опознан как безопасный" может проблемма в нём?
    2) после включения связи с интернетом отправляется информация. передача несколько байт туда и через пару секунд несколько байт из интернета.
    3)при включенном интернете каждые 5 секунд принимается 14 и отправляестя 14 байт.
    4)когда соединяюсь с каким либо сайтом в папке c:\windows\temp появляются файлы с именами типа этого
    cch~a340473ad7df.htp в одном из которых cookie в другом бинарник.

    Антивирусники находят .exe файлы которые регистрируют как вирусы. У меня исходники к этим программам эти программы мирные и мной изучены.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах чисто.

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    3
    Вес репутации
    54
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логах чисто.
    Я видел логи. Но что это может быть, может есть у кого нибудь мысли или идеи что это может быть.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от sersne Посмотреть сообщение
    1) после перезагрузки с безопасного режима (после проверки AVPTool) появляется окно cmd.exe буквально на секунду.
    (видимо (по моему мнению) активизируется вирус).
    Скорее, AVPTool что-то за собой подчищает.

    Цитата Сообщение от sersne Посмотреть сообщение
    AVPTool находит перехват функций "перехватчик C:\WINDOWS\system32\drivers\SandBox.sys, драйвер опознан как безопасный" может проблемма в нём?
    Это нормально. Насколько я понимаю - драйвер от вашего KIS.

    Цитата Сообщение от sersne Посмотреть сообщение
    2) после включения связи с интернетом отправляется информация. передача несколько байт туда и через пару секунд несколько байт из интернета.
    Таки должно быть. Как минимум, система что-то пытается узнать о подключившейся сети.

    Цитата Сообщение от sersne Посмотреть сообщение
    3)при включенном интернете каждые 5 секунд принимается 14 и отправляестя 14 байт.
    Это какие-то служебные пакеты ходят. Причём если сначала принимается, а потом отправляется, то это вообще не по вашей инициативе.

    Цитата Сообщение от sersne Посмотреть сообщение
    4)когда соединяюсь с каким либо сайтом в папке c:\windows\temp появляются файлы с именами типа этого
    cch~a340473ad7df.htp в одном из которых cookie в другом бинарник.
    Outpost?

    Цитата Сообщение от sersne Посмотреть сообщение
    Антивирусники находят .exe файлы которые регистрируют как вирусы. У меня исходники к этим программам эти программы мирные и мной изучены.
    Отправьте в лаборатории антивирусников, пусть устраняют ложные срабатывания.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А можно полюбопытствовать - зачем вам сразу KIS и Outpost Security Suite? Два антивируса и два файрвола в одной системе плохо уживаются.

  7. #6
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    3
    Вес репутации
    54

    зачем KIS и Outpost

    Цитата Сообщение от pig Посмотреть сообщение
    А можно полюбопытствовать - зачем вам сразу KIS и Outpost Security Suite? Два антивируса и два файрвола в одной системе плохо уживаются.
    Полюбопытствовать можно. И Вот ответ.
    У меня стоит KIS с последними обновленными базами и при этом не видит некоторые вирусы, я приспокойно сидел себе в интернете и думал что нахожусь под отличной защитой. Проверив AVZ-ом компьютер на вирусы, AVZ обнаружил 9 библиотек, exe, и других файлов (например автозагрузку в корневом каталоге "c:". файл назывался autorun ... расширение не помню, но не bat или com или exe или cmd), в IE вылезала страница ... мол заплати n баксов и окно исчезнет. AVP не видел не только это.
    Возвращаясь к теме: мной замечено что при включенной AVP и OUTPOST что-то блокирует AVP (например вредоносные программы), при этом (при включенной защите от сетевых атак и включенном сетевым экраном) игнорирует сканирование портов и еще у него нет функций которые есть у OUTPOST и наоборот у AVP есть функции которых нет у OUTPOST. И тем не мение полной защиты ни тот ни другой (вместе взятые) не дают.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Они и не дадут полной защиты. Во-первых, сто процентов никто не обеспечивает. Во-вторых, вместе взятые, они часть ресурсов тратят на борьбу друг с другом. Вырывают друг у друга файлы и пакеты, да ещё и пытаются блокировать "подозрительные" действия друг друга. А "подозрительного" они много чего делают, поскольку оба внедряются в систему на весьма низком уровне и рвутся контролировать всё.

  • Уважаемый(ая) sersne, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу убить TSR.BOOT вирус
      От Tornado_1 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.06.2012, 19:38
    2. Не могу убить вирус!
      От vknyaz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.12.2011, 10:59
    3. Не могу убить вирус!
      От salamandr в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.08.2011, 20:05
    4. не могу убить вирус
      От cramp в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.09.2010, 07:29
    5. Помогите пожалуйста. Не могу убить вирус
      От ace224 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2009, 17:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00505 seconds with 17 queries