-
Junior Member
- Вес репутации
- 49
Прошу помощи СПЕЦИАЛИСТОВ
Здравствуйте!
Проблемы следующие:
1) Фаервол, после каждого запуска компьютера показывает неопознанные объекты с именами **.exe, где *- это какая-либо цифра. Антивирус эти файлы не распознаёт как вирусы. В онлайн сканировании 6 антивирусов видят угрозу троянов. Файлы находятся в папке system32 и после стандартного удаления при следующем запуске компьютера появляютс снова!
2) Спустя несколько часов выбивает из сети Интернет, включить сеть удаётся только перезапуском системы
3) После примерно часого использования комп-а значительно снижается заявленная провайдером скорость интернета
4) (может не относится к проблеме и вылечить не получится, но думаю описать тоже) В трее не показываются значки запущенных программ. Настраиваю - вроде всё хорошо, но после перезапуска система показывает то, что сама считает нужным .
Наигромнейшая просьба экспертов-хелперов разобраться и помочь мне с моей проблемой, если таковое возможно! Спасибо огромное за внимание и за понимание!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\VM303_STI.EXE','');
QuarantineFile('F:\DOWNLOAD\Архивы\volume\volume.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\pxrts.sys','');
QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0081721.exe','');
QuarantineFile('C:\WINDOWS\system32\04.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\A0081721.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\lbisov.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ozzfhv.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5587440693-4513368181-267678638-5267\yv8g67.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1717415971-9207644778-256295159-1672\syscr.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8043721711-3159927750-013103779-8299\syscr.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи + Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 49
сделано
запрошеный карантин залился?
-
Да, дошёл, спасибо, Вам знаком этот файл - c:\windows\vm303_sti.exe(висит в процессах).
-
-
Junior Member
- Вес репутации
- 49
Как вы оперативненько! Вам спасибо!
Не знаю, скорее всего не знаком!
-
Ситуация такая - этот файл детектируется антивирусом VBA32 как Зловред TrojanDropper.BHO.i. Но в то же время файл имеет следующие копирайты - Copyright (C) 2004 Vimicro Corporation 4, 3, 625, 61
- Поэтому надо будет подождать вердикта вирлаба.
-
-
Junior Member
- Вес репутации
- 49
Всё понял, буду терпеливо ждать!
Добавлено через 1 час 13 минут
Не знаю, возможно скорее всего уже поздно писать о проблеме, но просто вылетело на момент её описания из головы. Самостоятельно отключается служба виндоузаудио, тоже спустя некотрое время работы за комп-ом
Последний раз редактировалось kolyambo; 11.11.2010 в 10:36.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 49
=(
Сообщение от
Olejah
Ситуация такая - этот файл детектируется антивирусом VBA32 как Зловред TrojanDropper.BHO.i. Но в то же время файл имеет следующие копирайты - Copyright (C) 2004 Vimicro Corporation 4, 3, 625, 61
- Поэтому надо будет подождать вердикта вирлаба.
Понимаю, что в предыдущем посте обманул первоначально сам себя! Жду оч нетерпеливо! =))))
Вердикт выносится раз за какой-то определённый промежуток времени?
-
Пока ничего не ответили, "файл принят на обработку". Наблюдайте пока за ним. А что в целом с проблемой?
-
-
Junior Member
- Вес репутации
- 49
После перезагрузки машины, спустя некоторое время вновь файрвол выскакивает с надписями типа: 30.exe или 78.exe и так от 00 до 99 экзе!
С треем тоже самое, что и было в начале! Куда-то исчезают от туда иконки, хотя в процессах приложения запущенны.
С интернета тоже выбивает, включить его могу только перезагрузкой.
Скорость интернета пока что не ясна до конца. То снижается, то стабильна. Подозреваю, что некоторые определённые сайты лагают
А тот файл, который отправили в вируслаб. почитал маленького о нём! У меня на самом деле есть вебкамера, ипо моему даже именно этого производителя! Н не знаю...
с нетерпением жду решения!
Последний раз редактировалось kolyambo; 12.11.2010 в 21:36.
Причина: забыл дописать кое-чё
-
-
-
Junior Member
- Вес репутации
- 49
сделано
на удивление, но после перезапуска, после проверки комбофиксом - появились все запущнные программыв трее...
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\61.exe
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\admin24.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 49
После выполнения предпследнего скрипта в АВЗ и перезагрузки вновь исчезли многие иконки из трея
закачался ли архив карантина?
-
Junior Member
- Вес репутации
- 49
+ запустился стандартный брандмауер окон, в типе запуска из служб отключить его не удаётся - "отказано в доступе"
-
Junior Member
- Вес репутации
- 49
Комбофикс тоже помочь не может?
-
Junior Member
- Вес репутации
- 49
Ну фиг с ним, ели ничего другого не видят сканеры, то давайте удалим тот злополучный c:\windows\vm303_sti.exe
-
Проверьте его ещё на всякий случай на Вирустотале.
-
-
Junior Member
- Вес репутации
- 49
0/32 обнаружено - он чист! Как быть тогда?
-
-