Показано с 1 по 7 из 7.

Помогите!Беда непонятного происхождения.... (заявка № 55507)

  1. #1
    Junior Member Репутация
    Регистрация
    24.09.2009
    Сообщений
    3
    Вес репутации
    31

    Помогите!Беда непонятного происхождения....

    Вобщем стоит ХР SP3, антвир AVG 8.5. Этим антвирусом постоянно сканирую систему .Вче чисто кроме одного он каждый раз находит руткит и вроде как удаляет но просит перезагрузить систему для полного. Название руткита не могу сказать потому что он меняет имя каждый раз. Смотрел загрузки все чисто, загружаются все то что надо. Еще есть програмулина Anti Vit task manager с помощью ее смотрел все процессы к чему че касается. Все вроде чисто (но я делитант немножко возможно многое не понимаю). Так же смотрел с помощью ProcessXP автозагрузку Starer`ом вроде все чисто.Дык вот беспокоит тот руткит который находит АВГ 8,5 и с понедельника 21.09. у меня проблема посещал сайт kolyan.net и мой антизверь словил эксплоит вернее при воходе на этот сайт через IE8 он говорит, что пойман эксплоит и показывает в логе куда он рвется мол к сайтам lanktu1.ru а когда заходил туда же с Музилы или Оперы то не было пролбем. Но вчера я решил зайти с музилы и оперы теперь с них он тоже не заходит на этот сайт и АВГшка рубит их говорит мол эксплоит но уже пишет в логе своем сайт kolyan.net. загружался с загрузочного диска сканил всю систему и АВЗшкой и ДрВеб КюреИт пишет проблем нет вирусов нет. И в безопасном режиме проделывал то же самое все чисто. Но проблема осталась. Захожу на сайт kolyan.net АВГшка моя блокирует его и говорит что эксплоит. Нуи так же остался тот же руткит какой то который каждый раз меняет имя хаотично с расширением *.sys и прописываеться в системгых Виндовс/систем32/ поиск вручную в этих папках ни че не дает потмоу что даже когда он его находит (но я его не удаляю временно) пытаюсь найти в скрытых его не существует. Вот такая дрянь могу скинуть скрин рабочего стола с проверкой и как выглядит когда выходишь в интернет именно на этот сайт.
    Последний раз редактировалось Bratez; 25.09.2009 в 03:05. Причина: убрал карантин (пустой)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Для порядка пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    Больше ничего плохого не видно...
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    +
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от boy4riend Посмотреть сообщение
    Что значит профискить?
    http://virusinfo.info/showthread.php?t=4491

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Всемогущ один только Господь Бог.

  7. #6
    Junior Member Репутация
    Регистрация
    24.09.2009
    Сообщений
    3
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Всемогущ один только Господь Бог.
    Заного создал все логи. И скрины отредактировал что как выглядит...посмотрите пожалуйста еще раз!!!??

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не вижу ничего подозрительного.

  • Уважаемый(ая) boy4riend, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 26.12.2011, 22:08
    2. Помогите!! беда с компьютерами
      От Interno в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.08.2011, 13:00
    3. Явление экзешников непонятного происхождения.
      От Алексейко в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.08.2009, 23:46
    4. Ответов: 2
      Последнее сообщение: 12.06.2008, 10:26
    5. помогите разабрася что за беда с yandex.ru
      От WicktorA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.01.2008, 21:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00333 seconds with 16 queries