Показано с 1 по 10 из 10.

Маскированные процессы (заявка № 88214)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    5
    Вес репутации
    27

    Exclamation Маскированные процессы

    drweb и avp ничего не находят ни с чистой системы, ни из безопасного режима, ни в нормальном режиме. после того как сделал логи, следующий запуск системы не удался - STOP 0x7b
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

    Какие браузеры у Вас установлены, кроме IE?

  4. #3
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    5
    Вес репутации
    27
    спасибо за совет, но раз система не грузится (STOP 7b - загрузочное устройство не найдено), то скрипт выполнить не получится. но если бы я смог загрузиться, ничего, что у меня система на D, а скрипт для С? браузеры стоят все основные т.е.: ие, файрфокс, опера, хром. беспокоят маскированные процессы, а не зловреды в браузерах.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от DbIMok Посмотреть сообщение
    ничего, что у меня система на D, а скрипт для С?
    Абсолютно. Какой лог Вы приложили тот я и использую.

    ие, файрфокс, опера, хром. беспокоят маскированные процессы, а не зловреды в браузерах.
    Удивительно. Право ваше, конечно, но маскированные процессы - это не опасно, а вот о троянских DLL в браузерах задуматься стоит

  6. #5
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    5
    Вес репутации
    27
    в моих логах нет c:\ путей. систему восстановил из бакапа, значит ситуация уже другая. раз маскировка процессов это безопасно, тему можно закрывать.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от DbIMok Посмотреть сообщение
    в моих логах нет c:\ путей.
    Значит в первом посте они не Ваши? Будем считать это глюком ПО?

  8. #7
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    5
    Вес репутации
    27
    нет, не глюк ПО. такая запись в реестре есть и в восстановленной версии системы. скрипт выполнил, карантин (пустой) не отправил, скрипт загрузки пишет, что такой файл уже есть.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Установите Sp3 и все последующие критические обновления

  10. #9
    Junior Member Репутация
    Регистрация
    18.09.2010
    Сообщений
    5
    Вес репутации
    27
    обновления стоят, SP3 для 2003 по моему еще не выходил.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Упс. Тогда больше ничего плохого

  • Уважаемый(ая) DbIMok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависшие процессы
      От Karen87 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 28.11.2009, 00:48
    2. процессы
      От belok5 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.11.2009, 22:39
    3. 8.tmp и подобные процессы
      От Diverexe в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.10.2009, 13:45
    4. Ответов: 5
      Последнее сообщение: 01.05.2009, 12:20
    5. маскированные процессы
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 27.03.2009, 12:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00576 seconds with 17 queries