Показано с 1 по 12 из 12.

Несколько симптомов заражения (заявка № 8561)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    38
    Вес репутации
    41

    Question Несколько симптомов заражения

    доброй поры суток.
    касперкий с последними базами ичего не находит.
    др.веб кье ит тоже молчит.

    такие проблеммы:
    не выключается компьютер. проходит и час и больше, но он не выключается. приходится вручную. потом виндовс исправляет какие-то ошибки при запуске.

    процессы забивают оперативную память полностью. или один процесс забивает 9 процентов памяти ЦП.

    клавиатура отключается полностью переодически.

    компьютер гарячий становится.

    проверка АВЗ много чего нашла вроде как.

    примечание: ноутбук. возможность запущеных процессов АСЕРовсих прилинчое количество.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\SYSTEM32\igfxdev.dll','');
    RebootWindows(false);
    end.
    После перезагрузки пришлите этот файл из карантина + 2 файла которые там уже есть согласно приложения 3 правил .

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    38
    Вес репутации
    41
    получается 2 архива. те два файла были до 24:00, тоесть 21, а этот последний 22го уже.
    я загружаю два архива.

  5. #4
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    44
    Выполните ещё один и пришлите новый карантин:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('\SystemRoot\System32\Drivers\aalca2la.SYS','');
    RebootWindows(true);
    end.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    У моего шефа - ноут Леново. Работает очень хреново, много всякого лишнего дерьма запущено.
    Может и у Вас такие же проблемы. Медленное выключение м.б. из-за сохранения профиля. В соседних темах была ссылка на приблуду от мелкомягких, посмотри может поможет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    38
    Вес репутации
    41
    карантин пустой. а при проверке вот такое пишет по поводу этого файла

    Ошибка карантина файла "\SystemRoot\System32\Drivers\aalca2la.SYS", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "C:\WINDOWS\System32\Drivers\aalca2la.SYS", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка

  8. #7
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    38
    Вес репутации
    41
    и вот это вот красным пишшет при проверке АВЗ
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C882FC4
    Перехватчик kernel32.dll:LoadLibraryA (578) нейтрализован
    >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!)
    Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C882FD3
    Перехватчик kernel32.dll:LoadLibraryExA (579) нейтрализован
    >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!)
    Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C882FF1
    Перехватчик kernel32.dll:LoadLibraryExW (580) нейтрализован
    Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ACD3->7C882FE2
    Перехватчик kernel32.dll:LoadLibraryW (581) нейтрализован
    Детектирована модификация IAT: LoadLibraryA - 7C882FC4<>7C801D77
    это опасно?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Цитата Сообщение от Art Посмотреть сообщение
    карантин пустой. а при проверке вот такое пишет по поводу этого файла
    Попробуйте выполнить следующий скрипт:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('\SystemRoot\System32\Drivers\aalca2la.SYS','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите содержимое карантина, как написано в прил. 3 правил

  10. #9
    Junior Member Репутация
    Регистрация
    05.12.2006
    Сообщений
    38
    Вес репутации
    41
    сделал. смотрите

  11. #10
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    44
    Выяснилось.
    Цитата Сообщение от Л. К.
    Здравствуйте, присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы
    --------------
    С уважением, Юрий Несмачный
    Вирусный аналитик
    ЗАО "Лаборатория Касперского"

    Тел.: +7 (495) 797-8700
    E-mail: newvirus@kaspersky.com
    http://www.kaspersky.com http://www.viruslist.com


    > Attachment: 070322_175031_virus_460297b78b177.zip
    Последний раз редактировалось Кто?; 23.03.2007 в 05:20. Причина: Удалил скрипт. Возможно поторопился.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Интересно, что же там детектируется?
    В том zip-е только ini-файлы boot cleaner'a...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Art, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия заражения
      От Igger в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.12.2010, 10:15
    2. несколько симптомов
      От DaniL_aka_SquaLL в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.07.2009, 08:12
    3. Последствия заражения
      От Vik в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 03:10
    4. Правда что это вирус? Симптомов нет.
      От volkov_kv в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 02.12.2008, 21:25
    5. Подозрение на заражения
      От graham в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 30.04.2008, 20:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00505 seconds with 17 queries