Я не первая с подобным вирусом. Начались проблемы с открытием окошек в интернете. Соединение стало очень медленное, со временем окна перестают открываться вообще-сообщение об ошибке, что эксплорер не может установить данное соединение. Перезагрузка помогает, но только на время.
Антивирус не находит ничего. AVZ находит файл в c\system32\drivers\Qsaf.exe/ До того, как почитала форум, попыталась удалять через "отложенное удаление". Конечно, вылезал снова. На диске С при этом появляется файл с длиннющим названием из неосмысленных цифр и букв - каждый раз разным.
Заранее большое спасибо за помощь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сорри, но gmer выслать не могу. Во время проверки вылетает синий экран, первые предложения что то типа PR has been detected and windows has been shut down to prevent damage page_fault_in_nonpaged_area
Скажите, что я делаю не так?
Добавлено через 30 минут
Да, и еще. Карантин пуст. Архивировать и присылать нечего
Последний раз редактировалось tanchik; 04.08.2009 в 20:48.
Причина: Добавлено
Готово.
Надо ли мне пытаться снова получить логи gmer?
Вообще-это связанные проблемы? По сообщениям других ребят с похожей проблемой, они эти логи получали без осложнений.
Карантин по-прежнему пуст. В корне диска С уже два файла-паразита: v7n3g1g3f4i9 и o9f5c6h7r6n3. На всякий случай
Я опять с этим загадочным gmer-ом. Честно, понятия не имею, что это такое, но очень не нравится этот синий экран с кучей предупреждений. После начала сканирования посвлялось предупреждение, что gmer находит системную модификацию,которая может быть обусловлена rootkit activity. После этого спрашивается, продолжить ли полное сканирование. Я отказалась на этот раз и сохранила то,что "набежало" за пару секунд.
Сделала. Ничего не изменилось. После того, как я соглашаюсь проверять, сканирование идет около минуты, и в какой-то момент все вылетает.
Что там написано дальше, на этом синем экране-после page_fault_in_nonpaged_area
Если вы первый раз столкнулись с данной проблемой, просто перезагрузитесь. Если она появляется снова, убедитесь, что все hard и soft ware подключены грамотно-может, вам при установке понадобится помощь производителя. Если не помогает-удалите все. Disable Bios опции памяти-такие как caching и shadowing. Если необходимо использовать для этого softmode, сделайте это в безопасном режиме
Technical info
STOP 0x00000050 (0x8080000 0x00000000 0x826c0069 0x00000000)
ПРОстите за корявый и, может быть лишний перевод. Слова, показавшиеся мне сленговыми, оставила, как есть
Я так и сказала -только общие слова -)
когда в моей работе начинаются переводы, я тоже за голову хватаюсь. ТАк что, если надо - пришлю все на инглиш.
Интернет, кстати, после очередной перезагрузки полетал немного и затормозил снова нещадно. Проверила быстренько system 32 -Qsaf на месте, родимый Анализатор - изучается процесс 3800 C:\windows\system32\drivers\Qsaf.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
[ES]:Записан в автозапуск !!
[ES]:С высокой степенью вероятности может бороться с антивирусами
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Еще симптом вот (или у меня уже паранойя)-в какой-то момент изображение мигает, на пару-тройку секунд становится, как при загрузке в безопасном режиме (шрифтом и цветом основных панелей), после общий вид восстанавливается,но командная строка (файл-правка-вид...) становится черной. Пока не закроешь, такой и остается.
Новая напасть.
при перезагрузке выводится сообщение, что подождите мло корректного завершения программы - их две штуки.
isf8k64.exe и is q28ib.exe.
Надо ли говорить, что никакие программы при этом не открыты. Закрываются только после нажатия кнопки "завершить сейчас" и начинается перезагрузка.
Попала на сайт с сотой попытки.
Сайты с любым упоминанием антивирусов блокируются. ДЛя этого и "делается" безопасное соединение-при нем же в инет не выйдешь, правда?
КАк бороться?
Так что чтобы загрузить эти логи пришлось почиститься ПОСЛЕ их создания. Видимо, инфа будет недостоверной. Но хоть для коллекции. Попробую еще раз.
Последний раз редактировалось Rene-gad; 05.08.2009 в 11:30.
Причина: obsolete logs removed
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('edhxiub');
BC_Activate;
RebootWindows(true);
end.
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте лог GMER. Перед запуском ГМЕР отключите Антивирус и файрвол.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
PS:Вы какую-то тулзу от Симантека запускали?
Сообщение от tanchik
пришел ли карантин!
Ну Вы же получили подтверждение загрузки
Файл сохранён ...
Размер файла ...
Туда ничего интересного всё равно не попало.
Последний раз редактировалось Rene-gad; 05.08.2009 в 11:29.
Причина: Добавлено
да,в промежутках между двумя последними папками логов, когда не могла открыть ни один сайт, чистила комп в безопасном режиме симантеком и CureIt!. Что-то помогло.
вообще со злости вчера симантек деинсталировала. Забился до жути, тормозил и, походу, не очень-то хорошо работал, иначе почему CureIt! при первой проверке нашел кипу вирусов. Так что теперь установила DrWeb.
А логи вечером будут.
все сделала.
вот что есть
gmer сделать снова не удалось. так же вылетает и только перезагружаться. подумала, что хоть какая-то информация лучше никакой, несколько раз останавливала сканирование, пытаясь как можно дольше протянуть до вылета. прикрепляю.
кстати, вылетает после того, как в нижней стороке, где отражается, что именно сейчас сканируется, вместо С\... появляется device...
карантин высылать?
Карантин нужен?
Простите, а можно о себе напомнить?
У вас, понятно, работы полно, а тут я...
Просто переживаю сильно.
Последний раз редактировалось Rene-gad; 07.08.2009 в 10:22.
Уважаемый(ая) tanchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: