Показано с 1 по 8 из 8.

Несколько проблем (заявка № 54616)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.09.2009
    Сообщений
    7
    Вес репутации
    40

    Thumbs up Несколько проблем

    Здравствуйте. Да я понимаю что выходные, но все-же:

    Уже несколько лет пользуюсь NOD'ом. Время от времени так-же проверяю CureIt. Пару дней назад заметил что трафик куда-то "улетает" (даже если все проги которые используют подключение выключены). Утилитка NetLimiter2 показала что трафик жрут svchost.exe и services.exe путем подключения к куче всяких IP.
    Решил проверить на вирусы. NOD ничего не показал (базы обновлялись с каждым подключением), CureIt-словил 3 бяки и тут же их убил.
    Но трафик по-прежнему "улетал". В порыве гнева я убил NOD и решил поставить Касперского (это я сейчас такой "умный" и знаю что АВ надо ставить на чистую машину). Поставил, обновил базы, и при попытке сделать "Проверку моего компьютера"-матюки "Сбой в задаче "проверка моего компьютера"". Все остальные задачи отключены, и при поытке вкл-ХХХХХ (название задачи) не может быть запущена из-за ошибки: ключ отсутствует". При этом ключ стоит, срок лицензии истекает через месяц.

    Здраво поразмыслив, решил обратиться к Вам. Систему всегда убить успею..
    С надеждой на Вашу помощь.

    З.Ы. Логи вроде правильно сделал, но сделать пунк "1.Если у Вас есть антивирус, предварительно......." непредставляется возможным по вышеназваной причине.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\msword98.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\5350ef.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\5350ef.sys');
     DeleteFile('C:\Documents and Settings\Admin\msword98.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Повторите логи + сделайте лог гмер.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.09.2009
    Сообщений
    7
    Вес репутации
    40
    Карантин отправил

    З.Ы. После выполнения первого лога комп на перезагрузке завис..
    З.З.Ы. При выполнении второго лога АВ и/или другие программы отключать надо? (Я не отключал)
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('5350ef');
     DeleteFile('C:\WINDOWS\System32\drivers\5350ef.sys');
     BC_ImportDeletedList;
     BC_DeleteSvc('5350ef');
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.09.2009
    Сообщений
    7
    Вес репутации
    40
    Карантин выслал

    З.Ы. При перезагрузке после выполнения скрипта перед заставкой на секунду включился синий экран.
    Так же опера перестала толком работать (неподгружает страничьки). Перешел на Эксплорер-все "летает" (если это к нему применимо:-))

    Каспер можно убить? Он так и неработает
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    - KIS сносите и ставьте более свежую версию.
    - Обновите браузер IE до 8 версии,
    - Переустановите Оперу,
    - Ознакомьтесь с этими рекомендациями.
    Последний раз редактировалось Белый Сокол; 13.09.2009 в 15:19.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.09.2009
    Сообщений
    7
    Вес репутации
    40
    Агр-о-о-о-мадное спасибо!
    Все работает (стучим по дереву)

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Stasiandr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. несколько проблем
      От Mech в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.02.2012, 15:55
    2. Помогите, несколько проблем
      От arbuzzz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.11.2011, 16:16
    3. Несколько проблем
      От OrmaJever в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.02.2011, 17:28
    4. несколько проблем
      От LinGvist в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.02.2010, 14:52
    5. Несколько неприятных проблем
      От FidelCastra в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.12.2009, 16:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00901 seconds with 17 queries