Показано с 1 по 2 из 2.

Заметил пару странных вещей (заявка № 92914)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2010
    Сообщений
    1
    Вес репутации
    27

    Заметил пару странных вещей

    С чего начать то... Проблем с вирусами сколько лет никогда не испытывал. Но в последнее время заметил несколько вещей, которые были подозрительны.

    Во первых недавно искал какой-то софт, нашел где-то, скачал. EXE-файл, иконка похожая на иконку архива. На автомате запускаю, ничего не произошло (подозреваю что кто-то джойнером склеил что-то и под видом софта запостил). Как-то ничего смертельного не произошло, забыл...

    Несколько раз спонтанно появлялось окошко "выберите оборудование для видеозахвата". К чему бы?

    Сегодня комп ребутнулся, успел заметить ошибку приложения cscript.exe (0x000чего-то там). Пасс от вконтактика неподходит... Не беда, сменил. Вспомнил cscript.exe... Гугл сказал что это вредная штуковина.

    Вот собственно озаботился... Пришел сюда. Стоит Win7, Nod32 (кажется, что он слепой как крот). Сделал проверку.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,464
    Вес репутации
    1269
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\System Volume Information\_restore{84A1F29E-191A-40D7-B8E9-761FD0FE82CC}\RP156\A0093398.sys','');
     QuarantineFile('C:\System Volume Information\_restore{84A1F29E-191A-40D7-B8E9-761FD0FE82CC}\RP156\A0093553.sys','');
     QuarantineFile('C:\System Volume Information\_restore{84A1F29E-191A-40D7-B8E9-761FD0FE82CC}\RP168\A0120237.sys','');  
     DeleteFileMask('C:\System Volume Information','*.*',true);  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - После этого - Отключите - Системное восстановление

    - Повторите логи

  • Уважаемый(ая) sungun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Отдел ненужных вещей
      От Kacnep в разделе Другие новости
      Ответов: 1
      Последнее сообщение: 16.11.2009, 15:35
    2. Интернет вещей
      От Sin(TEZ) в разделе Высокие технологии
      Ответов: 11
      Последнее сообщение: 27.04.2009, 13:39
    3. 3 странных процесса [Trojan.Win32.Pakes.mce ]
      От demon_hell в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:42
    4. Сидит троян, ккажись AVZ его не заметил
      От Daemon66 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.10.2008, 17:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00246 seconds with 16 queries