Показано с 1 по 17 из 17.

подозрение на вирус (заявка № 84613)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32

    Arrow подозрение на вирус

    симптомы:
    комп периодически тормозит
    при открытии любой папки Проводник лезет на 127.0.0.1 на порт 5152

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32
    AndreyKa,
    Размер архива превысил 80 МБ (1 из файлов около 70 МБ.)
    Как быть?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Удалите этот большой файл и загрузите остальное содержимое карантина.

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32
    выполнил

    Добавлено через 43 минуты

    Результат:
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100805_162021_virusinfo_files_LYOHA-BABC564ED_4c5aac85b9cac.zip, загружен 05.08.2010 16:30:26, размер 46275940 байт
    Всего файлов: 63 (исполняемых 60), из них:
    зловреды или опасные объекты: 1
    подозрительные: 0
    занесены в базу безопасных AVZ: 7
    В очереди на добавление в базу безопасных:
    высокий приоритет: 33
    обычный приоритет: 22
    Внимание, в архиве обнаружены опасные или вредоносные объекты:
    C:\WINDOWS\system32\cmdow.exe: not-a-virus:RiskTool.Win32.HideWindows
    Для детального обследования и лечения рекомендуется обратиться в раздел Помогите
    Последний раз редактировалось Gladman; 05.08.2010 в 16:07. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32
    ещё заметка: похоже когда комп тормозит, один из процессов svchost.exe ест памяти больше обычного.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  9. #8
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32
    файл avz_log.txt не нашёл.
    avz выдал после исполнения скрипта:
    Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Похоже на работу службы Windows "Автоматическое обновление".

  11. #10
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32
    допустим.
    Но почему же
    при открытии любой папки Проводник лезет на 127.0.0.1 на порт 5152 ?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - Сделайте лог полного сканирования MBAM.

  13. #12
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32
    сделал

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Malwarebytes' Anti-Malware 1.41
    - последняя версия 1.46, скачайте и повторите лог.

  15. #14
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32
    это актуальная версия (1.46), скачанная по указанным Вами ссылкам.
    Почему пишет в логах, что 1.41 - понятия не имею.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Gladman Посмотреть сообщение
    Почему пишет в логах, что 1.41 - понятия не имею.
    А почему базы от 21.11.2009 14: 20: 46 - имеете? Возможно Вы СТАРЫЙ лог закачали

  17. #16
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32
    точно!
    Просто в отличие от инструкции по Вашей ссылке, лог был сохранён в
    Код:
    C:\Program Files\Malwarebytes' Anti-Malware

  18. #17
    Junior Member Репутация
    Регистрация
    07.05.2009
    Сообщений
    56
    Вес репутации
    32
    блин, почитал инет, похоже стук explorer на 127.0.0.1:5152 связан с Java.
    А точнее, должен быть запущен jqs.exe

    У меня было отключено автообновление явы. (экономил память) Обновил её вручную, в процессах появился jqs.exe. Папки отрываются без проблем, запросы на 127.0.0.1:5152 исчезли.
    Последний раз редактировалось Gladman; 14.08.2010 в 00:53.

  • Уважаемый(ая) Gladman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 13:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 16:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00587 seconds with 16 queries