Показано с 1 по 8 из 8.

GUR.exe - вирус? (заявка № 55377)

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2009
    Сообщений
    4
    Вес репутации
    31

    Question GUR.exe - вирус?

    Здравствуйте! Проблем на компе много. Постоянно идут какие-то обновления. Перепробовала почти все, поставила xp-AntiSpy. Все что можно поотключала (обновления), даже у антивируса (битдефендер тотал секьюрити). Все равно что-то передается. Посмотрела в BMExtreme списки IP адресов, там понять вообще ничего не могу, ни один из приведенных IP не соответствует моему. Проверила что за IP, так вот в большинстве из них в качестве провайдеров значится Майкрософт. Происхождение других неизвестно.

    Залезла в администрирование - просмотр событий. Вот что нашла:
    Тип события: Уведомление
    Источник события: BITS
    Категория события: Отсутствует
    Код события: 16384
    Дата: 22.09.2009
    Время: 16:39:00
    Пользователь: Н/Д
    Компьютер: MICROSOF-69262B
    Описание:Администратор NT AUTHORITY\SYSTEM отменил задание "C:\WINDOWS\TEMP\GUR11.exe" от имени MICROSOF-69262B\администратор. Код задания: {84C7F6B4-8642-4D9D-8DB5-04B253088E42}.

    Просмотрела по дням ниже. Такие уведомления встречаются раз 5 и везде этот самый GUR.exe идет под разными номерами. Это может быть и GUR3.exe и GUR6.exe. Полезла в папку TEMP, но никаких экзешных файлов там нет (даже в скрытых). Поиск тоже ничего не дал. Нет в компе таких файлов.

    Антивирус молчит. Prevx 3/0 - тоже ничего не нашел. Что же это за штуковина?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    22.09.2009
    Сообщений
    4
    Вес репутации
    31
    Здравствуйте! Все сделала, как в правилах написано, но, к сожалению, ничего не могу прикрепить. Это давняя проблема моего компа. Ничего никуда не прикрепляется и не отправляется как вложение. Даже самые легковесные аватары не загружаются. Поэтому вопрос. Разрешите мне запостить эти логи здесь, в теме? Просто другого выхода не вижу. С проблемой неприкрепляемости файлов уже давно и сильно замучилась, но никто нигде помочь не может.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Можете запостить лог HijackThis.
    К логам AVZ это неприменимо.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    22.09.2009
    Сообщений
    4
    Вес репутации
    31
    Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:15:43, on 26.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.2097 Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\agrsmsvc.exe C:\Program Files\Prevx\prevx.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Prevx\prevx.exe C:\Program Files\BMExtreme\BMExtreme.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\TeViiData\TeViiData.exe C:\Program Files\2IPStartGuard\StartGuard.exe C:\Program Files\tc-recv\tc-recv.exe C:\Program Files\tc-recv\tc-recv.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MTS Connect Manager\ConnectManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:9202 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [BMExtreme] "C:\Program Files\BMExtreme\BMExtreme.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKCU\..\Run: [TeViiData] C:\Program Files\TeViiData\TeViiData.exe O4 - HKCU\..\Run: [2IP StartGuard] C:\Program Files\2IPStartGuard\StartGuard.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall ,0 (User 'Default user') O4 - Startup: tc-recv.exe.lnk = C:\Program Files\tc-recv\tc-recv.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0D815A09-F199-43E5-B92F-B20AD472A28F}: NameServer = 213.87.0.1 213.87.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0D815A09-F199-43E5-B92F-B20AD472A28F}: NameServer = 213.87.0.1 213.87.1.1 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Служба Google Update (gupdate1c9bc6fe23197e4) (gupdate1c9bc6fe23197e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 7670 bytes Только вот я не поняла почему упоминается IE, когда у меня ФФ активен, а IE отключен
    Последний раз редактировалось Bratez; 26.09.2009 в 14:47.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего плохого не нашел (интересно, куда подевались у вас все символы новой строки? лог хайджека всегда сохраняется в нормальном виде...).

    Попробуйте выложить логи на файлообменник, например www.ifolder.ru, лучше одним архивом, и дайте ссылку.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    22.09.2009
    Сообщений
    4
    Вес репутации
    31
    Цитата Сообщение от Bratez Посмотреть сообщение
    Ничего плохого не нашел (интересно, куда подевались у вас все символы новой строки? лог хайджека всегда сохраняется в нормальном виде...).

    Попробуйте выложить логи на файлообменник, например www.ifolder.ru, лучше одним архивом, и дайте ссылку.
    Bratez, скопировала из текстового док-та то, что было. На файлообменник так же ничего не могу закачать, к сожалению. Может мне кто-нибудь поможет хоть в этом вопросе (понимаю, что форум для решения других проблем), пожалуйста. Раньше такой проблемы не стояло, все прикреплялось спокойно. Вот теперь из-за этой проблемы не могу решить другую. Помогите, пжл! У меня, тем временем,так и продолжает что-то закачиваться постоянно. IP адреса все время меняются (но моего там нет). Например: 87.248.207.156 94.245.68.144 (158,161,164,160, 144, 245) и тд. Все обновления отключила, повторяюсь. В автозагрузку лезут непрошеные ехе-файлы (напр:CTFMON.EXE и многие другие, которых раньше не было) В логах avz4 помню были упоминания о каких то перехватчиках (штук 10 красным цветом), не знаю, относится ли это к этой теме или нет.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Перенесите логи флэшкой на другой ПК и оттуда выложите.
    I am not young enough to know everything...

  • Уважаемый(ая) Zetta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01318 seconds with 15 queries