Показано с 1 по 14 из 14.

Вирус, работающий как "правильная" программа (заявка № 84634)

  1. #1
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    27

    Thumbs up Вирус, работающий как "правильная" программа

    5 дней назад комп стал сильно тормозить, инет глючит - самостоятельно переподключается несколько раз в минуту. Тех.поддержка уверяет, что с их стороны все ок, только с моего компа слишком много (в 4 раза больше нормы) Гб уходит каждый день.
    Похоже на вирус.
    Я проверила комп 4-мя разными антивирусниками:
    - Касперским (работает в фоновом режиме);
    - Spybot-search&destroy
    - Ad-aware SE
    - DrWeb. CureIT.
    Ничего не обнаружено. В тех.поддержке сказали, что бывают такие вирусы, которые устанавливаются, как приличные программы, но сами потихоньку расстраивают систему.
    Кто-нибудь знает, как их обнаружить??? В инет удается зайти с большим трудом, страницы открываются с 5-10 раза и комп притормаживает!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527

  4. #3
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    27
    Прошу прощения, не увидела этот раздел.
    Постараюсь разобраться.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    нужны три лога virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    27
    Всё, разобралась. Я все проделала по алгоритму, указанному на странице по ссылке во втором посте темы.
    Прикрепляю лог hijackthis.log и virusinfo_syscheck.zip.

    virusinfo_syscure.zip
    нет - AVZ в безопасном режиме отключается, просканировав 3/4 системы. Никаких логов в папке LOG после себя не оставляет.
    Последний раз редактировалось Inguna; 05.08.2010 в 21:09.

  7. #6
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    27
    p.s. Достаточно было прикрепить логи в этой теме или нужно повторно создавать новую?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    R3 - URLSearchHook: IncrediMail MediaBar Toolbar - {a563639d-a539-4bce-b5b8-7da5faf87d00} - C:\Program Files\IncrediMail_MediaBar\tbIncr.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: IncrediMail MediaBar Toolbar - {a563639d-a539-4bce-b5b8-7da5faf87d00} - C:\Program Files\IncrediMail_MediaBar\tbIncr.dll (file missing)
    O3 - Toolbar: IncrediMail MediaBar Toolbar - {a563639d-a539-4bce-b5b8-7da5faf87d00} - C:\Program Files\IncrediMail_MediaBar\tbIncr.dll (file missing)
    O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU)
    2.Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('C:\Program Files\IncrediMail_MediaBar\tbIncr.dll',''); 
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    27
    Цитата Сообщение от polword Посмотреть сообщение
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    Стабильно выдает:
    Результат загрузки

    Ошибка загрузки. Данный файл уже был загружен

    Хотя я раньше не загружала файл с таким названием.Всё остальное сделала.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    в логах чисто

  11. #10
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    27
    То есть вируса нет????
    А почему же тогда комп притормаживает и интернет постоянно переподключается? И как тогда может происходить передача большого объема Гб без моего ведома?

    Добавлено через 5 часов 16 минут

    Ну ладно, нет так нет. Тоже не плохо.

    Большое-пребольшое спасибо Вам за помощь (и терпение ), Polword!!!
    Последний раз редактировалось Inguna; 06.08.2010 в 18:26. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении.

  13. #12
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    27
    Результат загрузки
    Файл сохранён как 100806_225447_virusinfo_files_HOME_4c5c5a77beb14.z ip
    Размер файла 8447390
    MD5 272b2a3dc887b1439287661d21a3a079

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Архив 100806_225447_virusinfo_files_HOME_4c5c5a77beb14.z ip, загружен 06.08.2010 23:10:45, размер 8447390 байт
    Всего файлов: 5 (исполняемых 5), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 1
    В очереди на добавление в базу безопасных:
    высокий приоритет: 2
    обычный приоритет: 2
    чисто

  15. #14
    Junior Member Репутация
    Регистрация
    05.08.2010
    Сообщений
    8
    Вес репутации
    27
    Еще раз спасибо, Polword!

  • Уважаемый(ая) Inguna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00265 seconds with 16 queries