Показано с 1 по 7 из 7.

NewVirus (заявка № 88386)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    4
    Вес репутации
    27

    NewVirus

    Здравствуйте! У меня есть подозрения, на присутствие сильного вируса на моем компьютере вплоть до заражения оперативной памяти и биоса. К сожалению, я пытался сам его обезвредит и он снова распался на части и его тяжело найти. По-этом я вам присылаю архивы карантина. Прошу помочь чем можете. Заранее спасибо. Антон
    Последний раз редактировалось Никита Соловьев; 20.09.2010 в 20:28. Причина: карантин удалён

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,138
    Вес репутации
    929
    Нужен virusinfo_syscure.zip. Всё подряд не прикрепляйте ...

  4. #3
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    4
    Вес репутации
    27

    virusinfo_syscheck.zip

    Спасибо. Вот файл virusinfo_syscheck.zip
    долго тупил, после выполнения скрипта.
    у меня ещё есть один архив карантина,
    но он весит больше 6 Мб. что делать?
    Последний раз редактировалось Anton1988; 20.09.2010 в 20:57. Причина: NeroDigitalPropSheetHandler NeroDigitalIconHandler - вот эти этот мне кажется.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,138
    Вес репутации
    929
    Плохого не увидел. На основе чего у Вас возникли подозрения?

  6. #5
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    4
    Вес репутации
    27
    Дело в том, что я сейчас в системе Infro CD PE, так как моя XP не загружается и выдаёт ошибку lsass.exe, но я не могу быть уверен что сам не отключил её. Подозрения на вирус возникли после установки .NET Framework версии 2, и деинсталяции Nero. После этого я заметил вирус. Он начал блокировать диспетчер задач, удалять ярлыки в меня Пуск. Стоял антивирус Аваст, но он не реагировал на постоянные процессы в системе. Я скачал AVZ и провёл тестирование - много перехватов не удалось идентифицировать. После этого я протестировал аперативную память и нашёл ошибки. Решил по-очереди их проверять и вынул одну плату. Та что осталась начала сильно нагреватся и комп не загружался, но я успел выключить системник. Слот был испорчен но оперативка работала. Уже с двумя зашел в биос, и в разделе управления выключением компютера увидел 5-6 функций с нестандартными названиями и цифрами - они были выключены. Я догадываюсь, что вирус очень продуманый и резкий. Захватив систему, он захватывает железо, после чего успакаюется. Я вам выслал архив, где пытался его словить. Но я думаю, что ядра у него есть, и он мутирует в связи с определённым направлением тотального контроля. Мне кажется мой компютер прослеживают, иак как постоянно включен удаленный доступ к протоколам и службам, особенно достает реестр.
    Я проведу ещё расследование и предоставлю вам логи.
    Возможно мне придётся переустановить систему и выпустить аирус заново.
    А пока я буду в Infro CD PE. Сделаю здесь логи и выложу.

    Добавлено через 14 минут

    Кстати, FireFox как-то не допустил меня почте на сервер gmail.com, хотя этот сайт оказался в доверенном. А вот сейчас залипли клавиши и куча букв вышла. Жаль, что я так не грамотно посупил и решил сам искоренить вирус. Теперь не уверен. А можно ли биос перепрошить в домашних условиях, кроме как вернуть стандартные настройки, с помощью извлечения батарейки на несколько минут?

    А было ещё и такое, что комп выключился после добавления файла в карантин и его удаления. Может это был системный файл.
    Последний раз редактировалось Anton1988; 20.09.2010 в 23:46. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    20.09.2010
    Сообщений
    4
    Вес репутации
    27
    Hijack в Infro CD не запускается.
    Потом ещё выложу свои наблюдения.

    MountPointManagerRemoteDatabase
    вот а что это в реестре делает?
    Последний раз редактировалось Никита Соловьев; 21.09.2010 в 17:15. Причина: quarantine removed

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,138
    Вес репутации
    929
    Это логи с Live CD, они не несут никакой информации...

  • Уважаемый(ая) Anton1988, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00233 seconds with 16 queries