Показано с 1 по 7 из 7.

Помогите! Незнаю что случилось с компом. Думаю что вирусы. (заявка № 81304)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    4
    Вес репутации
    28

    Question Помогите! Незнаю что случилось с компом. Думаю что вирусы.

    Резко перестал работать Unlocker и несколько игрушек. Unlocker пишет "Отказано в доступе к указанному устройству, пути или файлу. Стоит антивирус KIS 2010, обновлённый всегда включен. Ни на что не жаловался. Проверил систему утилитой AVZ4 при сканировании выдал ошибку, в 5 окнах: Заголовок: Антивиснуя утилита AVZ. Идет проверка, 36% осталось 00:00:38. В самом окне было вот: Access violation at address 005F86D2 in module 'avz.exe'. Read of adress E9909090.
    Удалось просканировать полиморфной версией AVZ
    Протокол во вложениях.
    Помогите, хотя он и сказал что нет вредоносных программ, но мне кажется что ето не правда.


    p.s. Несколько дней назад подховотил рекламный баннер порнухи, удалил его тем что в ручную отключил автозагрузку и удалил злостный файл из системы.
    Последний раз редактировалось AndreyKa; 19.06.2010 в 14:03. Причина: убрал ссылку

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от SpiritFire Посмотреть сообщение
    AVZ4 при сканировании выдал ошибку
    Базы обновляли?
    Логи надо делать по Правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    4
    Вес репутации
    28
    Прошу прощения за нарушенные мной правила оформления просьбы о помощи. Выкладываю логи во вложениях этой темы. Базы обновленные. Заметил что после смены расширения exe на com, файлы которые были отказаны в доступе начинали работать вполне корректно.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

    Вы настроили: ProxyServer = http=127.0.0.1:41653?

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    4
    Вес репутации
    28
    Вы настроили: ProxyServer = http=127.0.0.1:41653?
    Нет,я не настравивал.

    Файл сохранён как 100620_063108_virusinfo_files_СОЛНЫШКО-ПК_4c1d7d6c87554.zip
    Размер файла 5900290
    MD5 d45aa586b9db40c90eca8e641e01a173

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Результаты обработки

    Архив 100620_063108_virusinfo_files_СОЛНЫШКО-ПК_4c1d7d6c87554.zip, загружен 20.06.2010 6:50:16, размер 5900290 байт
    Всего файлов: 9 (исполняемых 7), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Возможно, проблему с доступом решит сброс политик.
    В AVZ меню - Файл - Восстановление системы - в строчке
    6. Удаление всех Polices (ограничений) …
    поставьте галочку. Нажмите кнопку Выполнить ...
    Перезагрузите компьютер.

  8. #7
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    4
    Вес репутации
    28
    Сделал как вы сказали, после перезагрузки выскочила ошибка: "Ошибка инициализации процесса интерактивного входа". Восстановил систему.
    Создовал нового пользователя с правами администратора, не помогло. В безопасном режиме все ехе работают нормально.

    Добавлено через 50 минут

    20.06.2010 15:37:12 Обнаружено: Trojan-Downloader.Win32.Banload.arib c:\Users\Солнышко\downloads\MurdrumMuOnlineSetup2. 04.exe/data0009

    20.06.2010 15:39:28 Обнаружено: Trojan.Win32.Agent.cqab c:\Users\Солнышко\downloads\MurdrumMuOnlineSetup2. 04.exe/data0021/PE_Patch.UPX/UPX

    Касперский только что увидел. Он может быть причиной?
    Последний раз редактировалось SpiritFire; 20.06.2010 в 11:43. Причина: Добавлено

  • Уважаемый(ая) SpiritFire, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирусы точно незнаю какие? (заявка №62882)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 4
      Последнее сообщение: 30.03.2011, 23:00
    2. Ответов: 9
      Последнее сообщение: 25.12.2009, 16:51
    3. Ответов: 9
      Последнее сообщение: 20.10.2009, 15:41
    4. Непонятно, что случилось с компом
      От vlad_1976 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.10.2008, 18:15
    5. Ответов: 1
      Последнее сообщение: 31.08.2007, 20:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01636 seconds with 16 queries