Показано с 1 по 7 из 7.

Небольшая, но неприятная проблема (заявка № 59899)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2009
    Сообщений
    9
    Вес репутации
    30

    Thumbs up Небольшая, но неприятная проблема

    Добрый день, перед тем как обращаться к вам, обращался к людям на других форумах. Суть проблемы в следующем, после загрузки компьютера:
    Athlon 2х3ГГц, память 3 Гб, видео Nvidia 250 GTS, также стоит swith D-link на 4 компа, стоит Eset Smart Security лицензия
    минут через 15 вылазит и быстро проскакивает окно программы под названием "U", логотип у программы 4-ре синеньких многоэтажных домика (видно при нажатии Alt+Tab). Все бы ничего, но программа с некоторой периодичностью выбрасывает на рабочий стол игры или что еще запушено, т.е. делает себя топовой.
    По совету людей скачал AVZ и AVP Tool, проверил - ничего не нашлось.
    Окна у этой программы нет, в диспетчере задач найти не смог.
    Но скачав и запустив программу Process Explorer, нашел эту программу, только под названием SVchost.exe (см. скриншот). Убив процесс этой программой - все нормально, после перезагрузки опять вылазит окно "U". При отслеживании пути программы - видно что ссылается как и основные SVchost.exe, только в командной строке не прописано никаких параметров.
    Помогите пожалуйста, не хочется Windows перебивать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    11.11.2009
    Сообщений
    9
    Вес репутации
    30

    Просканировал

    Отправляю логи Т.к. размер лога Dr.Weba у меня 21 МБ, перевел его в Docx - 2 Мб, и на форуме ограниечение размера, то отправляю последнюю страницу файла отчета!

    Если что делаю не так извините - я здесь новичок
    Последний раз редактировалось Rene-gad; 12.11.2009 в 15:57. Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask('C:\WINDOWS\tasks', '*.job', true);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\system32\winloogon.exe','');
     QuarantineFile('c:\windows\system32\svсhоst.exe','');
     DeleteFile('C:\WINDOWS\system32\winloogon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    11.11.2009
    Сообщений
    9
    Вес репутации
    30

    Карантин выслал, высылаю новые логи AVZ с обновлением от 12.11.09Карантин выслал, высылаю новые логи AVZ с обновлением от 12.11.09

    После выполнения вашего скрипта с созданием карантина, программа вроде бы исчезла. Но на всякий случай высылаю вам логи AVZ.
    Заранее спасибо!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного.
    Очистите карантин AVZ.
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) AlexR777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. небольшая проблема
      От vlad_1976 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.05.2011, 08:48
    2. Небольшая проблема.
      От STORKpwnz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.08.2010, 14:18
    3. Ответов: 2
      Последнее сообщение: 29.03.2010, 20:41
    4. Небольшая проблема
      От valkirija555 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2008, 17:24
    5. небольшая проблема с обновлением
      От tch в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.04.2008, 09:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01482 seconds with 16 queries