-
Объем системного диска постоянно варьируется!
Здравствуйте!
Диск, на котором установлена операционная система, постоянно изменяется в объеме.
Судя по проверке АВЗ на компьютере есть вредоносные файлы!
Просьба советы давать в режиме "для новичков"!
Иногда появляется ошибка, которая приводик к зависанию компьютера:
svhost.exe
Память не может быть "written"!
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
You Can Get It If You Really Try
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\420.tmp','');
DeleteService('MEMSWEEP2');
DeleteFile('C:\WINDOWS\system32\420.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Все, кроме Гмера!
Вложение 227255
Вложение 227256
Вложение 227257
Новые логи сделаны!
Карантин прислан!
Лог gmer сделать не удается: память не может быть "read"!
You Can Get It If You Really Try
-
Сообщение от
Bacardi
Лог gmer сделать не удается: память не может быть "read"!
Отключите защитный софт, эмуляторы. Если не поможет, пробуйте в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Если не поможет
Не помогло!
Зато есть virusinfo_cure
Давайте найдем способ решения без Гмера?
You Can Get It If You Really Try
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
ComboFix - справилась со своим заданием!
Свободное место на диске "C" заметно увеличилось! Да и судя по работе этой кибер-программы - это тоже заметно!
Спасибо!
Но все равно вылезает окошко svchost.exe.
Инструкция по адресу "0х6f..." обратилась к памяти по адресу "0х01fe". Память не может быть "written"!
Вложение 227642
You Can Get It If You Really Try
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\9p0iyjbs.exe
c:\windows\system32\oqldnvxh.dll
Driver::
ucdmukyh
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6591:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Не получается!
Клиент не обладает требуемыми правами!
"С:\" folder is not accessible!
______________________
Получилось!
Вложение 227705
Последний раз редактировалось Bacardi; 31.03.2010 в 17:04.
Причина: Comodo был, теперь удален!
You Can Get It If You Really Try
-
На всякий случай проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
Сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
TDSSKiller - буквально за секунды выдал отчет!
В каждой строчке и столбце - нули!
Вопросы еще вот в чем:
-стоит ли удалять программу ComboFix (там ведь была установлена еще какая-то утилита)! При загрузке, Windows выбирает именно опереционную систему, а не установленную при работе ComboFix утилиту.
- возможно ли пользоватьса данной программой в качестве профилактики?
- возможно ли пользоваться программой TDSSKiller для профилактики?
P.S. большое спасибо именно Вам! Благодаря таким как Вы - мир становится лучше!
Сразу чувствуется профессиональный подход в решении проблем компьютерной защиты!
Стоит также отметить вашу оперативность!
Спасибо Вам большое!
You Can Get It If You Really Try
-
Сообщение от
Bacardi
стоит ли удалять программу ComboFix
Удаляйте
А для профилактики оставьте себе ссылки на скачивание ComboFix и TDSSKiller
Установите Internet Explorer 8
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Пришлось переустановить WINDOWS!
Ошибка приложения вылезает до сих пор:
Svchost.exe
Инструкция по адресу "0х6f..." обратилась к памяти по адресу "0х01fe". Память не может быть "written"!
Даже на переустановленном WINDOWS!
В чем же дело?
MSE находит постоянно данный "объект":
Trojan-Downloader: BAT/Ftper.gen
file:C:\WINDOWS\system32\i
You Can Get It If You Really Try
-
Сообщение от
Bacardi
Ошибка приложения вылезает до сих пор:
Система лицензия или сборка?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Система лицензия или сборка?
Сборка!
Причем данный вирус MSE определяет очень часто. Даже после удаления - он вновь появляется! Ошибка приложения стала появляться после того, как я удалил KiS.
Мошет это КиС решил пошуршать?
You Can Get It If You Really Try
-
Сообщение от
Bacardi
C:\WINDOWS\system32\i
запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
На данный момент этого файла нет!
Тему можно закрывать!
thyrex - спасибо Вам!
You Can Get It If You Really Try
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-