Показано с 1 по 13 из 13.

Инфицирование RunSys1.exe и services.exe (заявка № 72242)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29

    Thumbs up Инфицирование RunSys1.exe и services.exe

    Добрый день. Не могли бы вы авторитетно проверить на вирусы файлы (разные онлайн-сканеры дают расхожие оценки)? Как безопасно для всех передать вам файлы?
    НОД 32 ругается:
    Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
    25.02.2010 16:30:37 AMON файл C:\WINDOWS\services.exe Win32/TrojanProxy.Small.NCA троян Ошибка при очистка - действие недоступно для этого типа объекта HPNC6320\Филатов Событие при попытке доступа к файлу приложением C:\WINDOWS\Explorer.exe.
    и
    Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
    25.02.2010 16:30:43 AMON файл C:\WINDOWS\RunSys1.exe Win32/Delf.OFU троян Ошибка при очистка - действие недоступно для этого типа объекта HPNC6320\Филатов Событие при попытке доступа к файлу приложением C:\WINDOWS\Explorer.exe.
    Последний раз редактировалось Паша77777777777777; 25.02.2010 в 15:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Здравствуйте, для оказания помощи, пожалуйста, прочитайте и выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Результаты скрипта сбора информации вложил

    Добавлено через 44 секунды

    Чистку и удаление пока не решаюсь делать, неизвестно точно, вирусы ли
    Последний раз редактировалось Паша77777777777777; 25.02.2010 в 14:52. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    а еще два лога где?
    п.с. пожалуйста, если Вы обратились к нам за помощью не занимайтесь самолечением!

    Добавлено через 4 минуты

    Отключите восстановление системы
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\HHLflt.sys','');
     QuarantineFile('C:\WINDOWS\RunSys1.exe','');
     DeleteFile('C:\WINDOWS\RunSys1.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('D:\autorun.inf');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
    Последний раз редактировалось DefesT; 25.02.2010 в 14:59. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Третий лог не нужен уже?

    Добавлено через 1 минуту

    (Лечение\карантин) и сбор для "помогите"
    Последний раз редактировалось Паша77777777777777; 25.02.2010 в 15:16. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Скрипт выполнил, карантин отправил.
    Логи новые прилагаю

  8. #7
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Гуд или нет? Можно Вам на проверку архив кинуть, из которого (по моему предположению) зараза распаковалась. Очень уж нужная программа, пользоваться необходимо. А боязно

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Паша77777777777777 Посмотреть сообщение
    Третий лог не нужен уже?
    Написано, что нужен.

  10. #9
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Подозрительные файлы мы удалили, но вирусы это или нет - не ясно. Какие результаты анализа отправленного карантина?
    Вот, например, анализ моего файла RunSys1.exe на VirusTotal:

    Complete scanning result of "RunSys1.exe", processed in VirusTotal at 02/25/2010 09:51:35 (CET).

    [ file data ]
    * name..: RunSys1.exe
    * size..: 0
    * md5...: d41d8cd98f00b204e9800998ecf8427e
    * sha1..: da39a3ee5e6b4b0d3255bfef95601890afd80709
    * peid..: -

    [ scan result ]
    a-squared 4.5.0.50/20100225 found nothing
    AhnLab-V3 5.0.0.2/20100225 found nothing
    AntiVir 8.2.1.172/20100224 found nothing
    Antiy-AVL 2.0.3.7/20100225 found nothing
    Authentium 5.2.0.5/20100225 found nothing
    Avast 4.8.1351.0/20100224 found nothing
    Avast5 5.0.332.0/20100224 found nothing
    AVG 9.0.0.730/20100224 found nothing
    BitDefender 7.2/20100225 found nothing
    CAT-QuickHeal 10.00/20100225 found nothing
    ClamAV 0.96.0.0-git/20100225 found nothing
    Comodo 4057/20100225 found nothing
    DrWeb 5.0.1.12222/20100225 found nothing
    eSafe 7.0.17.0/20100224 found nothing
    eTrust-Vet 35.2.7328/20100225 found nothing
    F-Prot 4.5.1.85/20100224 found nothing
    F-Secure 9.0.15370.0/20100225 found nothing
    Fortinet 4.0.14.0/20100221 found nothing
    GData 19/20100225 found nothing
    Ikarus T3.1.1.80.0/20100225 found nothing
    Jiangmin 13.0.900/20100225 found nothing
    K7AntiVirus 7.10.981/20100223 found nothing
    Kaspersky 7.0.0.125/20100225 found nothing
    McAfee 5902/20100224 found nothing
    McAfee+Artemis 5902/20100224 found nothing
    McAfee-GW-Edition 6.8.5/20100225 found nothing
    Microsoft 1.5502/20100225 found nothing
    NOD32 4893/20100224 found nothing
    Norman 6.04.08/20100224 found nothing
    nProtect 2009.1.8.0/20100225 found nothing
    Panda 10.0.2.2/20100224 found nothing
    Rising 22.34.01.03/20100211 found nothing
    Sophos 4.50.0/20100225 found nothing
    Sunbelt 5698/20100225 found nothing
    Symantec 20091.2.0.41/20100225 found nothing
    TheHacker 6.5.1.6.210/20100225 found nothing
    TrendMicro 9.120.0.1004/20100225 found nothing
    VBA32 3.12.12.2/20100224 found nothing
    ViRobot 2010.2.25.2201/20100225 found nothing
    VirusBuster 5.0.27.0/20100224 found nothing

    Добавлено через 7 минут

    Спасибо за помощь, но хотелось бы всё-таки знать, вирусы это были или нет; можно мне установщика (создающего их) запускать повторно или нет
    Последний раз редактировалось Паша77777777777777; 25.02.2010 в 19:13. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Спасибо за помощь, вроде работает пока. НОД спокоен вроде тоже.
    Вирусы это были или нет, так и не выяснили мы

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    C:\WINDOWS\services.exe
    C:\WINDOWS\RunSys1.exe
    - явные зловреды.
    В первых логах видно, что AVZ уже сам постарался, поудалял некоторых зверушек.

  13. #12
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    65
    Вес репутации
    29
    Закрывайте тему. Спасибо за помощь

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Паша77777777777777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 05.07.2011, 18:30
    2. Инфицирование svhost и rundll32.
      От firew в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.05.2010, 16:55
    3. services.exe
      От ramblerboy в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.11.2009, 17:43
    4. KIS не может вылечить services.exe\services.exe
      От ascodts в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.09.2009, 17:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01032 seconds with 16 queries