Показано с 1 по 6 из 6.

замаскированные процессы (заявка № 55044)

  1. #1
    Junior Member Репутация
    Регистрация
    16.09.2009
    Сообщений
    21
    Вес репутации
    31

    Thumbs up замаскированные процессы

    здравствуйте. ноутбук с вистой. стоит аваст хоум.
    Принесли с жалобой, что не открывается "вконтакт" (из разных браузеров), просит прислать смс, под угрозой уничтожить страницу... точнее открывается явный двойник "вконтакта". И ноут стал заметно медленнее работать, ссылки открывают не те сайты. как выяснилось "вконтакте" в какой-то группе попросили скачать файл.. и понеслось.

    С "реаниматора" загрузился и проверил свежей VirusRemTool и CureIt (удалили 1 файл и восстановили "Hosts"). Потом в безопасном прогнал TrojanRemover (тоже 1 файл удалил, к сож не запомнил). AVZ в безопасном ничего не нашел (проверка -расширенная с поиском руткитов, дисп процессов). В обычном режиме Win AVZ в дисп процессов видит много замаскированных процессов. Никто (gmer, malwarebyte's antimalware, avira rescue cd, sdfix, еще что-то) больше ничего не находит (ни в безопасном, ни так) и все со свежими базами. Что это глюк AVZ или спрятано действительно что, посмотрите, плз.
    Если есть желание, то найдется и возможность, нет желания - причина

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Глюк, такое часто в логах с Vista бывает.

    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('mbr');
     QuarantineFile('C:\Users\1\AppData\Local\Temp\mbr.sys','');
     DeleteFile('C:\Users\1\AppData\Local\Temp\mbr.sys');
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    Обновите Java.

  4. #3
    Junior Member Репутация
    Регистрация
    16.09.2009
    Сообщений
    21
    Вес репутации
    31
    Обновил базы АВЗ. Выполнил скрипт (мелькнуло сообщение об ошибке помещения.. ребут), карантин пустой. Через Far файл не найден в "..\temp\".
    Ноут без интернета, не могу обновить Java.
    Вложения Вложения
    Если есть желание, то найдется и возможность, нет желания - причина

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

    Цитата Сообщение от LokkiArt Посмотреть сообщение
    Ноут без интернета, не могу обновить Java.
    http://www.java.com/winoffline_installer

  6. #5
    Junior Member Репутация
    Регистрация
    16.09.2009
    Сообщений
    21
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Сделал. Отписался там, на всякий случай тут укажу.
    Файл сохранён как 090918_170022_virusinfo_files_OLGA_4ab38466eb954.z ip
    Размер файла 5865258
    MD5 fb8491079a1012758c5c1c1028ff6b40


    Java обновил, спс.
    Если есть желание, то найдется и возможность, нет желания - причина

  7. #6
    Junior Member Репутация
    Регистрация
    16.09.2009
    Сообщений
    21
    Вес репутации
    31
    Спасибо большое за помощь.
    Если есть желание, то найдется и возможность, нет желания - причина

  • Уважаемый(ая) LokkiArt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Имеются замаскированные процессы
      От tnt в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.10.2010, 11:11
    2. AVZ находит замаскированные процессы
      От Corto в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.04.2010, 16:32
    3. Ответов: 12
      Последнее сообщение: 15.10.2009, 22:25
    4. Пустые замаскированные процессы
      От GTJafar в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:49
    5. Замаскированные процессы.
      От siv85 в разделе Windows для опытных пользователей
      Ответов: 1
      Последнее сообщение: 26.12.2007, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00747 seconds with 17 queries