Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 49.

Прошу помощи СПЕЦИАЛИСТОВ (заявка № 91455)

  1. #1
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26

    Прошу помощи СПЕЦИАЛИСТОВ

    Здравствуйте!
    Проблемы следующие:
    1) Фаервол, после каждого запуска компьютера показывает неопознанные объекты с именами **.exe, где *- это какая-либо цифра. Антивирус эти файлы не распознаёт как вирусы. В онлайн сканировании 6 антивирусов видят угрозу троянов. Файлы находятся в папке system32 и после стандартного удаления при следующем запуске компьютера появляютс снова!
    2) Спустя несколько часов выбивает из сети Интернет, включить сеть удаётся только перезапуском системы
    3) После примерно часого использования комп-а значительно снижается заявленная провайдером скорость интернета
    4) (может не относится к проблеме и вылечить не получится, но думаю описать тоже) В трее не показываются значки запущенных программ. Настраиваю - вроде всё хорошо, но после перезапуска система показывает то, что сама считает нужным .

    Наигромнейшая просьба экспертов-хелперов разобраться и помочь мне с моей проблемой, если таковое возможно! Спасибо огромное за внимание и за понимание!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\VM303_STI.EXE','');
     QuarantineFile('F:\DOWNLOAD\Архивы\volume\volume.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\pxrts.sys','');
     QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0081721.exe','');
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('C:\WINDOWS\system32\15.exe','');
     DeleteFile('C:\WINDOWS\system32\15.exe');
     DeleteFile('C:\WINDOWS\system32\04.exe');
     DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0081721.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\lbisov.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\ozzfhv.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-5587440693-4513368181-267678638-5267\yv8g67.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1717415971-9207644778-256295159-1672\syscr.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8043721711-3159927750-013103779-8299\syscr.exe');     
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи + Сделайте лог полного сканирования МВАМ

  4. #3
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26

    сделано

    запрошеный карантин залился?

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Да, дошёл, спасибо, Вам знаком этот файл - c:\windows\vm303_sti.exe(висит в процессах).

  6. #5
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26
    Как вы оперативненько! Вам спасибо!
    Не знаю, скорее всего не знаком!

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Ситуация такая - этот файл детектируется антивирусом VBA32 как Зловред TrojanDropper.BHO.i. Но в то же время файл имеет следующие копирайты - Copyright (C) 2004 Vimicro Corporation 4, 3, 625, 61

    - Поэтому надо будет подождать вердикта вирлаба.

  8. #7
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26
    Всё понял, буду терпеливо ждать!

    Добавлено через 1 час 13 минут

    Не знаю, возможно скорее всего уже поздно писать о проблеме, но просто вылетело на момент её описания из головы. Самостоятельно отключается служба виндоузаудио, тоже спустя некотрое время работы за комп-ом
    Последний раз редактировалось kolyambo; 11.11.2010 в 10:36. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26

    =(

    Цитата Сообщение от Olejah Посмотреть сообщение
    Ситуация такая - этот файл детектируется антивирусом VBA32 как Зловред TrojanDropper.BHO.i. Но в то же время файл имеет следующие копирайты - Copyright (C) 2004 Vimicro Corporation 4, 3, 625, 61

    - Поэтому надо будет подождать вердикта вирлаба.


    Понимаю, что в предыдущем посте обманул первоначально сам себя! Жду оч нетерпеливо! =))))

    Вердикт выносится раз за какой-то определённый промежуток времени?

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Пока ничего не ответили, "файл принят на обработку". Наблюдайте пока за ним. А что в целом с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26
    После перезагрузки машины, спустя некоторое время вновь файрвол выскакивает с надписями типа: 30.exe или 78.exe и так от 00 до 99 экзе!

    С треем тоже самое, что и было в начале! Куда-то исчезают от туда иконки, хотя в процессах приложения запущенны.

    С интернета тоже выбивает, включить его могу только перезагрузкой.

    Скорость интернета пока что не ясна до конца. То снижается, то стабильна. Подозреваю, что некоторые определённые сайты лагают

    А тот файл, который отправили в вируслаб. почитал маленького о нём! У меня на самом деле есть вебкамера, ипо моему даже именно этого производителя! Н не знаю...
    с нетерпением жду решения!
    Последний раз редактировалось kolyambo; 12.11.2010 в 21:36. Причина: забыл дописать кое-чё

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    - Сделайте лог ComboFix

  13. #12
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26

    сделано

    на удивление, но после перезапуска, после проверки комбофиксом - появились все запущнные программыв трее...

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

    Код:
    KillAll::
    
    File::
    c:\windows\system32\61.exe
    
    Driver::
    
    NetSvc::
    
    Folder::
    
    
    Registry::
    
    
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\windows\admin24.exe','');
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  15. #14
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26
    После выполнения предпследнего скрипта в АВЗ и перезагрузки вновь исчезли многие иконки из трея

    закачался ли архив карантина?

  16. #15
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26
    + запустился стандартный брандмауер окон, в типе запуска из служб отключить его не удаётся - "отказано в доступе"

  17. #16
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26
    Комбофикс тоже помочь не может?

  18. #17
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26
    Ну фиг с ним, ели ничего другого не видят сканеры, то давайте удалим тот злополучный c:\windows\vm303_sti.exe

  19. #18
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Проверьте его ещё на всякий случай на Вирустотале.

  20. #19
    Junior Member Репутация
    Регистрация
    08.11.2010
    Сообщений
    27
    Вес репутации
    26
    0/32 обнаружено - он чист! Как быть тогда?

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Повторите лог ComboFix

  • Уважаемый(ая) kolyambo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Прошу мнения и совета специалистов.
      От glebanov в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.01.2011, 15:00
    2. прошу помощи
      От lisss77 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.09.2010, 01:37
    3. Прошу помощи
      От pvb-d в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.06.2009, 08:14
    4. Прошу помощи!
      От totoro1 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 23.04.2009, 09:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01659 seconds with 16 queries