Показано с 1 по 7 из 7.

Блокировка брандмауэра, корзины, исчезновение звука (заявка № 70260)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    5
    Вес репутации
    29

    Thumbs down Блокировка брандмауэра, корзины, исчезновение звука

    Добрый день.

    На компьютере отказывается стартовать системный брандмауэр (невозможно запустить службу Windows Firewall / Internet Connection Sharing (ISC), нет доступа). Устройство воспроизведения звука исчезло из списка, пропали средства регулировки звука в трее. Корзина при открытии отображается пустой, хотя удаленные файлы в ней есть.

    Проверка DrWeb LiveCD (CureIt!) обнаружила один зараженный объект:
    C:/System Volume Information/_restore{...}/RP49/A0004698.dll infected with Trojan.MulDrop.62696
    Последующая проверка AVP Tool в безопасном режиме результатов не дала.

    После перезапуска все симптомы исчезли, но через день появились снова и теперь исчезают и обнаруживаются в "мигающем" режиме.

    После выполнения скрипта лечения/карантина в AVZ система и перезапуска система Data Execution Prevention (DEP) сообщила о блокировке службы Generic Host Process for Win32 Services.

    Жду Вашего совета, как стоит поступить в такой ситуации.
    Зарнее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Здравствуйте.
    Цитата Сообщение от Lido Посмотреть сообщение
    После перезапуска все симптомы исчезли, но через день появились снова и теперь исчезают и обнаруживаются в "мигающем" режиме.
    Что значит в "мигающем" режиме?

    По логам ничего подозрительного не нашел.

    Для исправления возможных повреждений выполните такой скрипт в AVZ:
    Код:
    begin
     ExecuteRepair(6);
     ExecuteWizard('TSW', 2, 2, true);
    end.
    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    5
    Вес репутации
    29
    В "мигающем" режиме - имелось в виду, что система теряет работоспособность в процессе эксплуатации и восстанавливается после перезапуска. Однако время стабильной работы постоянно сокращается.

    Выполнил скрипт восстановления и выслал файлы карантина, согласно Вашим инструкциям.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Спасибо.

    Что после скрипта с поведением системы?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    5
    Вес репутации
    29
    После скрипта систему удалось загрузить и она стабильно работала в пределах получаса.
    К сожалению, компьютер рабочий и потестировать его достаточно долго накануне выходных не вышло. Спасибо Вам большое за советы, буду ждать понедельника, чтобы продолжить борьбу.

    Кстати, вопрос: что означает такой результат обработки моего карантина:

    Результаты обработки
    Архив 100205_172030_virusinfo_files_ALFA_4b6c292e05b8c.z ip, загружен 05.02.2010 17:30:30, размер 13920700 байт
    Всего файлов: 104 (исполняемых 104), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 0
    В очереди на добавление в базу безопасных:
    высокий приоритет: 4
    обычный приоритет: 100
    Последний раз редактировалось Lido; 06.02.2010 в 12:41.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Зловредов нет. Остальные файлы будут рассматриваться дальше, для добавления их в базу безопасных AVZ. В результате хелперам будет легче работать. Спасибо за содействие.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    5
    Вес репутации
    29
    К сожалению, система осталась нестабильной, вероятно, последствия вируса. Придется прибегнуть к эвтаназии.

    Спасибо Вам за советы и потраченное время.

    ЗЫ Пикник - навсегда.

  • Уважаемый(ая) Lido, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Исчезновение uTorrent
      От PVN в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.07.2012, 11:34
    2. Исчезновение ярлыков
      От yandex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.02.2011, 01:04
    3. Ответов: 2
      Последнее сообщение: 01.11.2010, 13:23
    4. Загадочное исчезновение Userini.exe
      От SiriuS1509 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.09.2010, 15:41
    5. Win32/HackTool и исчезновение и-нета
      От Meliadus в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.02.2009, 17:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00600 seconds with 16 queries