Показано с 1 по 4 из 4.

Подозрительное поведение компутера (заявка № 66674)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31

    Question Подозрительное поведение компутера

    Добрый день,
    помогите пожалуста.

    Имеется нетбук (асер-эспайр-уан). ВыньXPХоумСП2. Стоит НОД32 ЕSS4.
    Стали проявляться тормоза, разные выскакивающие ошибки.
    Например нехватка виртуальной памяти (хотя вроде ее есть), плохо логинится, при выходе мелькают какието окна с ошибками.
    Хотя комп почищен, место есть.
    НОД32 на проверку показал-убил живность в root на С (что именно - не помню). АВПТул после него ничего существенного не нашел. Запущенно много малоизвестных мне процессов (на ноутах свои драйвера, мне мало знакомые), но их проверка вроде ничего не выявила.
    Подозрительное поведение сохранилось.
    Посмотрите логи пожалуйста

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного.
    Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении:
    http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31
    сделано
    Файл сохранён как 100111_082356_virusinfo_files_AKARI_4b4ab5ec32794. zip
    Размер файла 4020123
    MD5 2688401f62ae2594faf71401e5e22e8f

    Добавлено через 17 минут

    получен ответ
    ====
    Архив 100111_082356_virusinfo_files_AKARI_4b4ab5ec32794. zip, загружен 11.01.2010 8:40:19, размер 4020123 байт
    Всего файлов: 11 (исполняемых 11), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 0
    В очереди на добавление в базу безопасных:
    высокий приоритет: 8
    обычный приоритет: 3
    ====
    Спасибо Вам!
    Последний раз редактировалось C0NSUL; 11.01.2010 в 08:46. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    21.08.2009
    Сообщений
    45
    Вес репутации
    31
    возможно живность всетаки есть

    Добавлено через 1 минуту

    Наблюдаются симптомы описанные в http://torrents.ru/forum/viewtopic.php?t=2613801
    То есть есть файл temppf.sys в папке вин-сис32, размер которого 256мб

    Добавлено через 3 часа 35 минут

    в домашней сетке два компа.
    Этот и настольный. завязаны по вайфаю и в инет.
    Ситуации проявляются однотипные.
    Возможно три варианта.
    1. Я ставил какойто софт и там и там. Криво поставил, Версий пока нет. И там и там антивирус ЕСС4.
    Причем на одном компе ВыньХПпрофСП3, на другом ХоумСП2.
    2. И там и там я криво пофиксил какието настройки.
    3. По сетке бегает какойто вирь.

    Добавлено через 51 минуту

    конечно это сторонний и малопрофессиональный софт,
    но может он показал некоторый непорядок?


    Добавлено через 3 минуты

    запущена под администратором

    Добавлено через 1 час 35 минут

    Выполняется стандартный скрипт: 1. Поиск и нейтрализации RootKit UserMode и KernelMode
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Функция user32.dllrawIconEx (184) перехвачена, метод CodeHijack (метод не определен)
    >>> Код руткита в функции DrawIconEx нейтрализован
    Функция user32.dll:GetIconInfo (283) перехвачена, метод CodeHijack (метод не определен)
    >>> Код руткита в функции GetIconInfo нейтрализован
    Функция user32.dll:SetWindowPos (644) перехвачена, метод CodeHijack (метод не определен)
    >>> Код руткита в функции SetWindowPos нейтрализован
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=08B520)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80562520
    KiST = 804E48B0 (284)
    Функция NtAssignProcessToJobObject (13) перехвачена (805E839E->842AD8A0), перехватчик не определен
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtOpenProcess (7A) перехвачена (80581702->842ACCB0), перехватчик не определен
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtOpenThread (80) перехвачена (805E1939->842AD0D0), перехватчик не определен
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtSuspendProcess (FD) перехвачена (806376FF->842AD6D0), перехватчик не определен
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtSuspendThread (FE) перехвачена (8063761B->842AD4F0), перехватчик не определен
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtTerminateProcess (101) перехвачена (8058E695->842ACEE0), перехватчик не определен
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Функция NtTerminateThread (102) перехвачена (805838E7->842AD310), перехватчик не определен
    >>> Функция воcстановлена успешно !
    >>> Код перехватчика нейтрализован
    Проверено функций: 284, перехвачено: 7, восстановлено: 7
    ...
    отрывок из лога скрипта1
    так и должно быть?
    Последний раз редактировалось C0NSUL; 12.01.2010 в 14:35. Причина: Добавлено

  • Уважаемый(ая) C0NSUL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрительное поведение ОС
      От BooZ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.09.2011, 22:56
    2. Подозрительное поведение системы
      От komred в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.08.2011, 20:53
    3. Подозрительное поведение ПК
      От Genie в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.06.2010, 08:45
    4. Подозрительное поведение
      От SlavikS70 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.03.2010, 08:53
    5. Подозрительное поведение
      От refs в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2009, 13:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00946 seconds with 16 queries