-
Junior Member
- Вес репутации
- 54
Подозрение на Virus.Win32.PE_Type1
Здравствуйте. Переодически пропадает звук и интернет, касперский ничего не обнаружил, а вот AVZ при полной проверке нашел следующий файл C:\WINDOWS\innounp.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%).
и еще когда вирус действует то меняются оболочки окон в windows, заранее спасибо.
Последний раз редактировалось hotaka; 21.10.2010 в 17:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Результат загрузки
Файл сохранён как 091227_102254_virusinfo_files_MICROSOF-FCE6F3_4b370b4e29481.zip
Размер файла 33754629
MD5 00bae0b39cfb9fbe772fb02bbcac642e
-
Ничего зловредного в логах не увидела. По результату закачки файлов тоже ничего не обнаружилось.
Сообщение от
hotaka
Файл сохранён как 091227_102254_virusinfo_files_MICROSOF-FCE6F3_4b370b4e29481.zip
Размер файла 33754629
MD5 00bae0b39cfb9fbe772fb02bbcac642e
Ответ http://virusinfo.info/showpost.php?p...postcount=4908
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
вот что происходит при попытке запуска аудио файла
Bad DirectSound driver. Please install proper drivers or select another device in configuration
Error code: 88780078
это точно вирус, у меня такое уже было, просто старые методы лечения теперь почему то не помагают. помогите пожалуйста
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось hotaka; 21.10.2010 в 17:34.
-
Junior Member
- Вес репутации
- 54
последнее время касперский выдает следующее сообщение C:\WINDOWS\SYSTEM32\SVCHOST.EXE (PID: 1332)
Загрузка обьекта http//zonetech.info/odBF.exe содержащего фишинговую ссылку. Запрещено.
-
В логе антируткита чисто. Полная проверка с помощью CureIt проводилась?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
нет, это ничего не даст ( этот вирус не обнаруживается он просто есть, вот скрипт которым я раньше его убирал
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1. DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
и скажите пожалуйста что это такое C:\WINDOWS\SYSTEM32\SVCHOST.EXE
может это как раз он ?
-
Нет, это важный системный компонент.
-
-
Junior Member
- Вес репутации
- 54
в интернете пишут что это не вирус.Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.
что с этим делать ?
-
Сообщение от
hotaka
что с этим делать ?
Ничего не делать.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
но проблема то осталась, эта дрянь все равно есть, в автозагрузке стоит квадртик отмеченый галочкой на против которого ничего не написано, указано только его место расположения HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-
Сообщение от
hotaka
в автозагрузке стоит квадртик отмеченый галочкой на против которого ничего не написано, указано только его место расположения HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Можно глянуть?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
а как прикрепить jpeg, чет не могу загрузить скриншот.
-
Картинки прикрепляются так же, как и логи. Может, слишком жирную пытаетесь вложить?
-
-
Junior Member
- Вес репутации
- 54
ни в какую не могу прикрепить jpeg, и это не первый случай, я также немогу прикреплять файлы к письмам на почте и когда архивирую что-либо то создается не архив а экзешный файл например: не archiv.rar а archiv.exe.Может еще раз сделать логи ?
-
Сообщение от
hotaka
когда архивирую что-либо то создается не архив а экзешный файл
Проверьте настройки архивации - по-моему, у вас стоит птица "Создавать SFX-архив".
Сообщение от
hotaka
ни в какую не могу прикрепить jpeg
Что говорит?
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось hotaka; 09.05.2011 в 12:54.