Скриманыч Опубликовано 17 июля, 2009 Поделиться Опубликовано 17 июля, 2009 Здравствуйте, помогите справиться с проблемой.. Каспер выдаёт вот такое "обнаружено: потенциально опасное ПО Invader Процесс: D:\WINDOWS\system32\svchost.exe" "17.07.2009 14:37:53 Процесс D:\WINDOWS\system32\svchost.exe (PID: 2380): попытка внедрения в другой процесс заблокирована." PID почти постоянно разный После зависает интернет, хоть блокируй, хоть разрешай.. помогает только перезагрузка. вот файлы, которые вы просите.. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log п.с. при сканирование второго пункта в AVZ, произошла эта атака или что, каспер был отключен, не оповестил, интерент всё равно повис. если это конечно нужно) временной промежуток обычно разный. Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 17 июля, 2009 Поделиться Опубликовано 17 июля, 2009 Здравствуйте! Пофиксите в HJT: R3 - URLSearchHook: (no name) - - (no file) - Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и приложите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 17 июля, 2009 Поделиться Опубликовано 17 июля, 2009 Скриманыч, а дополнение к рекомендации Falcon Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Во время скачивания антивирус может сработать на утилиту, но разрешите её скачивание. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прикрепите лог к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Скриманыч Опубликовано 17 июля, 2009 Автор Поделиться Опубликовано 17 июля, 2009 (изменено) 123.log 1234.log вот 2 лога, что смог сделать.. после полного сканирования не было кнопки сейв.. только ОК и консел.. но вроде там ни чего не прибавилось, как в логе "1234" hjt пофиксил. 2. wise-wistful вот ComboFix.txt Изменено 17 июля, 2009 пользователем Скриманыч Ссылка на комментарий Поделиться на другие сайты Поделиться
Скриманыч Опубликовано 18 июля, 2009 Автор Поделиться Опубликовано 18 июля, 2009 Господа, ну что, ни чего не подскажите? тут у меня ещё кое чё каспер начал находить. не найдено: вирус Heur.Invader (модификация) Файл: d:\documents and settings\admin\рабочий стол\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe//PE_Patch.UPX 1й паз увидел просто в отчётах, не обратил внимания. вчера, после обновления баз, поставил проверку моего компьютера и он нашёл его вирусом, а после он тоже стал не найденным. не найдено: вирус Heur.Invader (модификация) Файл: D:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\brzp5acd.default\Cache\C2152591d01//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe и так же нашёл вот что "удалено: троянская программа Trojan-Downloader.Win32.Agent.bghe Файл: C:\........\ZumaSetup.exe//data0000//file004", не знаю имеет это отношение к моей проблеме или нет, но думаю врядли, так как эта програмка у меня уже давно стояла. Ссылка на комментарий Поделиться на другие сайты Поделиться
DaTa Опубликовано 23 июля, 2009 Поделиться Опубликовано 23 июля, 2009 (изменено) Господа, ну что, ни чего не подскажите? тут у меня ещё кое чё каспер начал находить. не найдено: вирус Heur.Invader (модификация) Файл: d:\documents and settings\admin\рабочий стол\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe//PE_Patch.UPX 1й паз увидел просто в отчётах, не обратил внимания. вчера, после обновления баз, поставил проверку моего компьютера и он нашёл его вирусом, а после он тоже стал не найденным. не найдено: вирус Heur.Invader (модификация) Файл: D:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\brzp5acd.default\Cache\C2152591d01//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe и так же нашёл вот что "удалено: троянская программа Trojan-Downloader.Win32.Agent.bghe Файл: C:\........\ZumaSetup.exe//data0000//file004", не знаю имеет это отношение к моей проблеме или нет, но думаю врядли, так как эта програмка у меня уже давно стояла. На файл combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe врятли стоит жаловатся потому что это часть ComboFix при помощи которой он сканирует пространство ядра на руткиты и скрытые сервисы.(GMER). А вот то что в игре Zumma был обнаружен троян - ничего удивительного, так как много мелких игр условно бесплатных или нет все равно с очень большой вероятностю могут содержать такого рода ПО. Изменено 23 июля, 2009 пользователем DaTa Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти