Перейти к содержанию

Подозрение на вирусную активность [OK]


Рекомендуемые сообщения

Седня смотрю один комп и вот что заметил: explorer.exe в тупую не хочет запускатся, только после переименования в какое либо другое название. Пришлось прописать в HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell;

 

незнаю в логах Хиджака вроде бы ничего подозрительного не увидел. В Авз подозрение на руткит файла sptd.sys - проверил на Тотале - чист как стёклышко.

hijackthis.log

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Это что - C:\WINDOWS\1.exe ?

 

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',' ');
QuarantineFile('C:\WINDOWS\1.exe',' ');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportAll;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполните:

begin
SetAVZPMStatus(true);
RebootWindows(true); 
end.

И сделайте новый комплект логов.

Ссылка на комментарий
Поделиться на другие сайты

Это что - C:\WINDOWS\1.exe ?

 

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',' ');
QuarantineFile('C:\WINDOWS\1.exe',' ');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportAll;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполните:

begin
SetAVZPMStatus(true);
RebootWindows(true); 
end.

И сделайте новый комплект логов.

 

Пасибо :cool2: Но файл 1.ехе в папке с ВИндою это и есть переименованый мною експлорер(напомню что файл с оригинальным именем не хочет запускатся, просто пишет что файл explorer.exe не найден). Щас убью заразу в комонах... Скоро вернусь с логами

 

 

Вот новый комплект логов. Да кстати после выполнения первой части скрипта, когда АВЗ хотел делать карантин, файл C:\windows\system32\drivers\vdqynduz.sys убил ESET Smart Security эвристикой, предварительно поместив его в карантин. Если нужно файл могу выслать.

Да explorer.exe уже запускается с оригинального имени.

 

По моему это все?

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

C:\windows\system32\drivers\vdqynduz.sys - это драйвер AVZ :cool2:

 

В логах порядок

 

Выполнить скрипт

 begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true); 
end.

Компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты

ДА с тем компом все чисто. Но вот незадача, дал вчера знакомому поискать в интернете книги, которые ему для учебы нужны, а он подхватил мне один из AdLoad'еров. Постоянно выводиться окно которое невозможно убить, с рекламой секс-шопов. Логи АВЗ предоставить немогу, так как при сканировании система вылетает в BSOD. Что делать не подскажете? Просто первый раз при включеном Касперским у меня на компе активный вредонос :cool2:

 

Malware Bytes - нашел руткит BAggle - вроде удалил, попросил перезагрузки, а окно все равно появляется.

Gmer - при сканировании просто вылетает, просканировать невозможно.

 

Какие еще будут варианты?

Вот лог MBAM.

mbam_log_2009_06_12__10_36_32_.txt

Изменено пользователем DaTa
Ссылка на комментарий
Поделиться на другие сайты

Да.

Касперского не успел отключить, но попытка успешно провалилась. У меня в АВЗ есть включеный AVZPM, нашел 2 руткита, но стандартно на 3-ей стадии "Сканирование дисков" - BSOD. Попробовать теперь вырубить чето еще?

 

Вот лог GMER

Лог Хиджака

 

Ах да при проверке полиморфным Авз, на стадии проверки Keyloger'ов, програма завершает работу с каким то неопределенным исключением(External Exception C00000D1). Логов выложыть немогу. Попробую зделать лог при помощи GetSystemInfo.

3xjrvgdt.log

hijackthis.log

Изменено пользователем DaTa
Ссылка на комментарий
Поделиться на другие сайты

Попробуйте сделать логи полиморфным AVZ с ключом AM=Y.

Если не получится - попробуйте сделать логи в безопасном режиме.

 

Лог gmer после нажатия на кнопку Scan? Если нет - попробуйте переделать (не получится в нормальном режиме, тогда тоже в безопасном)

Ссылка на комментарий
Поделиться на другие сайты

Попробуйте сделать логи полиморфным AVZ с ключом AM=Y.

Если не получится - попробуйте сделать логи в безопасном режиме.

 

Лог gmer после нажатия на кнопку Scan? Если нет - попробуйте переделать (не получится в нормальном режиме, тогда тоже в безопасном)

ДА это лог Gmer после кнопки Scan.

Как запустить полиморфный авз с ключиком AM=Y ? Через командную строку типо: game.pif /AM=Y ?

 

Ссылка на GetSysInfoParser: http://www.getsysteminfo.com/read.php?file...7f062491b959d24

Изменено пользователем DaTa
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • foxlape
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • Control
      От Control
      Здравствуйте, недавно скачивал с торрентов сериал и пару игр, через пару дней заметил что ноутбук(acer nitro v15) начал шуметь при бездействии, заглянул в диспетчер задач, там сразу нагрузка на цп составляла около 100%, через мгновенье стала на уровне 2-3%, пробовал переустанавливать систему, поставил вместо 11 винды 10ую, изменений не увидел, помогите пожалуйста.
      CollectionLog-2024.12.29-16.01.zip
    • Quester1337
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
×
×
  • Создать...