Показано с 1 по 20 из 20.

Неуловимый подлый вирус (заявка № 91580)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49

    Неуловимый подлый вирус

    Добрый день, господа!
    Прошу прощения за тему сообщения, но "help!" писать запрещено, а к Вам обращаются за помощью, когда все доступное остальное уже испробовано.

    1. Мой компьютер: Wind XP, serv.pack3. Частота 3 Ггц, Оперативной памяти 2 Гб.

    2. Установлены NOD 32 (4Й ВЫПУСК), Avira, Зоркий глаз и AnVir Task Manager. Все регулярно обновляется.

    3. Симптомы.
    Через 30-90 мин. после начала работы пропадают подписи к части иконок, ярлыков на рабочем столе. Одновременно исчезает подпись под кнопкой Пуск и подписи на панели задач открытых приложений. Однвременно пропадают надписи "Файл", "Правка", "Вид"... в открытых приложениях (по крайней мере активном). Как правило, одновременно появляется окно сообщеня. В нем текста тоже нет. Но один раз текст был - "недостаточно памяти". Через 5-10 сек. появляется окно AnVir Task Manager-а в котором говорится, что 2-5-7... программ добавлено в автозагрузку. Например Internet Explorer. При попытки вызвать Process Explorer (комбинацией Contrl-Alt-Delit) утилита частично не прорисовывается (всегда в левой верхней части).
    Еще через 10-15сек. кнопки перестают нажиматься, на клавиатурные комбинации тоже реакции нет.
    Приходится перезагружаться, часто принудительно (кнопкой Reset).
    Позже было замечена блокировка показывания скрытих и системных файлов и блокировка Безопасного режима.
    (Обе функции сейчас восстановлены "Зорким глазом")
    4. Что предпринималось.
    Сначала была попытка восстановить систему используя Acronis. На нем был записан образ диска С в зоне безопасности Acronis-а (образ находился на винчестере). Восстановление проблему не решило.
    - сканирование утилитой Cure It!. Если в обычном режиме, как правило, в конце сканирования вирус активировался...
    (В безопасном режиме проблем со сканированием нет). Вирусы не обнаруживаются.
    - ESET NOD32 Antivirus и Anti Vir находили подозрительный файл usb safely remove, но он у меня работает очень давно и указанные антивирусы на него и раньше так реагировали.
    - Была дополнительно установленна программа
    Mal ware bytes' Anti - Malware. В результате сканирования было обнаружено и удалено 9 объектов, работа компьютера явно улучшилась, но описанные высше явления не прекратились.
    - Были отключено "Восстановление системы", и вручную очищены папки Temp.

    - По Вашим рекомендациям была проверка Cure It! в безопасном режиме (За 5 часов работы сбоев не было, вирусы не обнаружены), созданы требуемые отчеты.

    Спасибо за помощь. С искренним уважением, Олег.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  4. #3
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Добрый день!

    Высылаю отчет Malwarebytes. И фото как
    разрушение рабочего стола выглядит на практике.

    Возможно интересно будет следующее.
    В течение 1-2х дней Malwarebytes вирусов не находил.
    Но перед отправкой отчета решил сделать свежий
    скан. И тут он начал находить вирусы (я как раз
    смотрел на монитор), а затем текст
    "Инфицированные объекты: 4" пропал!
    (Вчера в корзину отправили Temp-ы.)
    Сразу после обнаружения вирусов комп. стал разрушаться. После перезагрузки скан удалось повторить еще раз. Все прошло нормально. Все инф. объекты подтвердились.

    Единственное, что я позволил себе, это выбросить 1 инфицированный файл в корзину (Дистрибутив Героев 3.5).

    С уважением, Олег.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Добрый день! Не вижу только лога.

  6. #5
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Прошу прощения, видно забыл нажать кнопку "Загрузить"
    И фото оказалось слишком большое...

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите всё, что нашёл МВАМ

    - Повторите лог

    - Опишите, что происходит с ситемой.

  8. #7
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Потребуется примерно 20-30 мин. Стартую Malwarebytes.

  9. #8
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Со второй попытки просканировал. Файл отчета после удаления.

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что сейчас с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Ну, не все сразу (как сказала одна бабулька, когда гости перепутали ее свадьбу с поминками). Проблема проявится через 30-90-120 мин. Лучше всего ее инициирует антивирус.
    Ведь очищена от вируса только корзина.
    Почитал описания как они работают (http://daxa.com.ua/vir/num52/ ). Там предлагают набор утилит Virus Hunter utilities.
    Я так понял, что до самого вируса, или его модифицированного клона Malwarebytes Anti-Malware 1.46 не добрался. Впрочем, я не специалист.
    Запущу утилиту Dr.Web и посмотрим.

    Добавлено через 1 час 10 минут

    Все тоже. Через час работы CureIt вирус сломал сканер. Перезагрузил ReSet-ом.
    Последний раз редактировалось Spark24; 13.11.2010 в 20:16. Причина: Добавлено

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Сделайте лог ComboFix

  13. #12
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Высылаю лог ComboFix.

  14. #13
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    У компа буду только в среду. Всем участвующим в моем "подлом" вирусе - спасибо!
    Олег.

  15. #14
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Господа, кто может посоветовать? Если у меня все так не просто и мне прийдется переустанавливать Wind, то подскажите:
    У меня дистрибутивы программ находятся на логическом диске D. Некоторые программы, не требующие установки работали прямо с этого диска (на пример Total comander или Process Explorer).
    Вопрос: не заразились ли эти программы "моим" вирусом? Иначе нет и смысла переустанавливать Wind.
    Спасибо.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В последнем логе ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Ну а вирус то злодействует! Есть совет как жить дальше?
    Спасибо.

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Olejah Посмотреть сообщение
    - Опишите, что происходит с ситемой.
    По порядку.

  19. #18
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Мой компьютер: Wind XP, serv.pack3. Частота 3 Ггц, Оперативной памяти 2 Гб.
    Установлены NOD 32 (4Й ВЫПУСК), Avira, Зоркий глаз и AnVir Task Manager. Все регулярно обновляется.

    Симптомы.

    1 Через 30-90 мин. после начала работы пропадают подписи к части иконок, ярлыков на рабочем столе.
    Одновременно исчезает подпись под кнопкой Пуск и подписи на панели задач открытых приложений.
    Однвременно пропадают надписи "Файл", "Правка", "Вид"... в открытых приложениях и тексты в этих окнах.

    2 Через 10-30 секунд появляется окно сообщеня. В нем текста тоже нет. (один раз текст был - "недостаточно памяти").

    3 Затем появляется окно AnVir Task Manager-а в котором говорится, что 2-5-7... программ добавлено в автозагрузку. Например Internet Explorer. При попытки вызвать Process Explorer (комбинацией Contrl-Alt-Delit) утилита частично не прорисовывается.
    4 Еще через 30-60сек. кнопки перестают нажиматься, на клавиатурные комбинации отзыва нет.

    Приходится перезагружаться, часто принудительно (кнопкой Reset).

    Позже было замечена блокировка показывания скрытых и системных файлов и блокировка Безопасного режима.
    (Обе функции сейчас восстановлены "Зорким глазом")

    Прилагаю фото злодейств.

    Спасибо.

  20. #19
    Junior Member Репутация
    Регистрация
    12.11.2010
    Сообщений
    12
    Вес репутации
    49
    Я снова в сети и готов выполнять Ваши рекомендации.
    Спасибо всем участвующим.
    Последний раз редактировалось Spark24; 17.11.2010 в 13:15. Причина: Изменились обстоятельства личной жизни...

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от Spark24 Посмотреть сообщение
    2. Установлены NOD 32 (4Й ВЫПУСК), Avira, Зоркий глаз
    Что-то одно оставьте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Spark24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неуловимый вирус
      От afaix в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.01.2011, 15:58
    2. Неизвестный и подлый вирус.
      От DovatoR в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 30.12.2010, 20:40
    3. В поддержку "Неуловимый подлый вирус".
      От NeroZero в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 26.11.2010, 21:56
    4. Неуловимый вирус
      От Acidorum в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 17.06.2009, 13:50
    5. Неуловимый вирус
      От Dark Revenant в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00573 seconds with 19 queries