Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Проблемы с интернетом-файл q saf exe (заявка № 51266)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54

    Exclamation Проблемы с интернетом-файл q saf exe

    Я не первая с подобным вирусом. Начались проблемы с открытием окошек в интернете. Соединение стало очень медленное, со временем окна перестают открываться вообще-сообщение об ошибке, что эксплорер не может установить данное соединение. Перезагрузка помогает, но только на время.
    Антивирус не находит ничего. AVZ находит файл в c\system32\drivers\Qsaf.exe/ До того, как почитала форум, попыталась удалять через "отложенное удаление". Конечно, вылезал снова. На диске С при этом появляется файл с длиннющим названием из неосмысленных цифр и букв - каждый раз разным.
    Заранее большое спасибо за помощь
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('___synmgr.exe','');
     QuarantineFile('C:\windows\system32\ntos.exe','');
     QuarantineFile('C:\windows\system32\drivers\sysdrv32.sys','');
     QuarantineFile('C:\windows\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\windows\system32\01.tmp','');
     DeleteService('hozsbyupi');
     DeleteFile('C:\windows\system32\01.tmp');
     DeleteFile('C:\windows\system32\ntos.exe');
     DeleteFile('___synmgr.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    ClearHostsFile;
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделать заново логи + лог Gmer
    Загрузить карантин по ПРавилам Приложение 3
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Gmer и карантин сейчас будут
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Сорри, но gmer выслать не могу. Во время проверки вылетает синий экран, первые предложения что то типа PR has been detected and windows has been shut down to prevent damage page_fault_in_nonpaged_area
    Скажите, что я делаю не так?

    Добавлено через 30 минут

    Да, и еще. Карантин пуст. Архивировать и присылать нечего
    Последний раз редактировалось tanchik; 04.08.2009 в 20:48. Причина: Добавлено

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('c:\windows\system32\drivers\qsaf.exe');
       BC_DeleteSvc('nkyjax');
     BC_DeleteSvc('yezmsj');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  7. #6
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Готово.
    Надо ли мне пытаться снова получить логи gmer?
    Вообще-это связанные проблемы? По сообщениям других ребят с похожей проблемой, они эти логи получали без осложнений.


    Карантин по-прежнему пуст. В корне диска С уже два файла-паразита: v7n3g1g3f4i9 и o9f5c6h7r6n3. На всякий случай
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('sysdrv32');
     QuarantineFile('C:\windows\system32\drivers\sysdrv32.sys','');
     DeleteService('smtpdrv');
     QuarantineFile('C:\windows\system32\DRIVERS\smtpdrv.sys','');
     DeleteFile('C:\windows\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\windows\system32\drivers\sysdrv32.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    попробуйте сделать лог gmer

  9. #8
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Сейчас все сделаю.

    Я опять с этим загадочным gmer-ом. Честно, понятия не имею, что это такое, но очень не нравится этот синий экран с кучей предупреждений. После начала сканирования посвлялось предупреждение, что gmer находит системную модификацию,которая может быть обусловлена rootkit activity. После этого спрашивается, продолжить ли полное сканирование. Я отказалась на этот раз и сохранила то,что "набежало" за пару секунд.
    Вложения Вложения
    • Тип файла: log gmer.log (1.3 Кб, 2 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сохраните содержимое в блокноте как 1.bat в папке со gmer
    Код:
    gmer.exe -del service nkyjax 
    gmer.exe -del service yezmsj
    gmer -reboot
    попробуйте сделать лог gmer

  11. #10
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Сделала. Ничего не изменилось. После того, как я соглашаюсь проверять, сканирование идет около минуты, и в какой-то момент все вылетает.
    Что там написано дальше, на этом синем экране-после page_fault_in_nonpaged_area
    Если вы первый раз столкнулись с данной проблемой, просто перезагрузитесь. Если она появляется снова, убедитесь, что все hard и soft ware подключены грамотно-может, вам при установке понадобится помощь производителя. Если не помогает-удалите все. Disable Bios опции памяти-такие как caching и shadowing. Если необходимо использовать для этого softmode, сделайте это в безопасном режиме
    Technical info
    STOP 0x00000050 (0x8080000 0x00000000 0x826c0069 0x00000000)
    ПРОстите за корявый и, может быть лишний перевод. Слова, показавшиеся мне сленговыми, оставила, как есть

    Карантин пуст. Ни одного файла

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    По счастью, самое интересное и важное вы не переводили.

  13. #12
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Я так и сказала -только общие слова -)
    когда в моей работе начинаются переводы, я тоже за голову хватаюсь. ТАк что, если надо - пришлю все на инглиш.

    Интернет, кстати, после очередной перезагрузки полетал немного и затормозил снова нещадно. Проверила быстренько system 32 -Qsaf на месте, родимый
    Анализатор - изучается процесс 3800 C:\windows\system32\drivers\Qsaf.exe
    [ES]:Может работать с сетью
    [ES]:Прослушивает порты, применяемые протоколом HTTP !
    [ES]:Приложение не имеет видимых окон
    [ES]:Размещается в системной папке
    [ES]:Записан в автозапуск !!
    [ES]:С высокой степенью вероятности может бороться с антивирусами
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Похоже, из сети приползает. Заплатки надо ставить.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи авз повторите

  16. #15
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Помогите...пожалуйста...

    Еще симптом вот (или у меня уже паранойя)-в какой-то момент изображение мигает, на пару-тройку секунд становится, как при загрузке в безопасном режиме (шрифтом и цветом основных панелей), после общий вид восстанавливается,но командная строка (файл-правка-вид...) становится черной. Пока не закроешь, такой и остается.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Таки ломают...

  18. #17
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Новая напасть.
    при перезагрузке выводится сообщение, что подождите мло корректного завершения программы - их две штуки.
    isf8k64.exe и is q28ib.exe.
    Надо ли говорить, что никакие программы при этом не открыты. Закрываются только после нажатия кнопки "завершить сейчас" и начинается перезагрузка.
    Попала на сайт с сотой попытки.
    Сайты с любым упоминанием антивирусов блокируются. ДЛя этого и "делается" безопасное соединение-при нем же в инет не выйдешь, правда?
    КАк бороться?
    Так что чтобы загрузить эти логи пришлось почиститься ПОСЛЕ их создания. Видимо, инфа будет недостоверной. Но хоть для коллекции. Попробую еще раз.
    Последний раз редактировалось Rene-gad; 05.08.2009 в 11:30. Причина: obsolete logs removed

  19. #18
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Вот свежие логи

    Проверьте плиз, пришел ли карантин!
    Файл сохранён как 090805_014324_virus_4a78ab7cd907e.zip
    Размер файла 3784702

    Логи gmer получить опять не удалось. правда теперь красная строчка, после которых появлялось предупреждениие, была только одна, а не две, как раньше.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 05.08.2009 в 11:30.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    BC_DeleteSvc('edhxiub');
    BC_Activate;
    RebootWindows(true);
    end.
    - Очистите темп-папки, кэш проводников и корзину.
    - Сделайте лог GMER. Перед запуском ГМЕР отключите Антивирус и файрвол.
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    PS:Вы какую-то тулзу от Симантека запускали?

    Цитата Сообщение от tanchik Посмотреть сообщение
    пришел ли карантин!
    Ну Вы же получили подтверждение загрузки
    Файл сохранён ...
    Размер файла ...
    Туда ничего интересного всё равно не попало.
    Последний раз редактировалось Rene-gad; 05.08.2009 в 11:29. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    20
    Вес репутации
    54
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    PS:Вы какую-то тулзу от Симантека запускали?
    да,в промежутках между двумя последними папками логов, когда не могла открыть ни один сайт, чистила комп в безопасном режиме симантеком и CureIt!. Что-то помогло.
    вообще со злости вчера симантек деинсталировала. Забился до жути, тормозил и, походу, не очень-то хорошо работал, иначе почему CureIt! при первой проверке нашел кипу вирусов. Так что теперь установила DrWeb.
    А логи вечером будут.

    все сделала.
    вот что есть

    gmer сделать снова не удалось. так же вылетает и только перезагружаться. подумала, что хоть какая-то информация лучше никакой, несколько раз останавливала сканирование, пытаясь как можно дольше протянуть до вылета. прикрепляю.
    кстати, вылетает после того, как в нижней стороке, где отражается, что именно сейчас сканируется, вместо С\... появляется device...

    карантин высылать?

    Карантин нужен?

    Простите, а можно о себе напомнить?

    У вас, понятно, работы полно, а тут я...

    Просто переживаю сильно.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 07.08.2009 в 10:22.

  • Уважаемый(ая) tanchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Проблемы с Интернетом
      От Дуцяк Олег в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.06.2012, 23:58
    2. Проблемы с интернетом
      От Amidosha в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.12.2010, 01:35
    3. Проблемы с интернетом
      От Alex62 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.12.2010, 10:21
    4. проблемы с интернетом
      От monchi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2009, 21:40
    5. Проблемы с интернетом
      От Ushastik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.03.2009, 17:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01265 seconds with 20 queries