kolyan158 Опубликовано 8 ноября, 2009 Поделиться Опубликовано 8 ноября, 2009 (изменено) сем привет,недавно гдето месяц назад заметил что на компе выполняется странная команда с командной строки,явно связанная с svchost,проверка всеми антивирусными продуктами известными мне не чего не дала! комп чистый(я за ним слежу постоянно) но вот тут такое геморой эта Хе*ня мешает играть т.е происходит сворачивание во вермя полно эрканного режима игры! и появляется когда инет работает! кстати один раз играя в сталкер ( по сети) вышел и она выполнилась в это момента на командной стороке я мельком(повезло что ноут тупанул и окно провисело не много) я увидал деректорию С:\\Documents and Settings\имя профиля\ дальше не успел окно пропало! все проштудировал вроде нормально!и svchostы вроде не заменены! фг знает ничего не могу понять! переустановка винды не помогла! через несколько дней тоже самое! порты опасные у меня закрыты и фаир вол стоял с блокирвоанием всего кроме разрешенных! ну соотвественно стоят там svchost но вроде они не подменены! мож кто встречался шоханах!я не пойму скрин не получиться команда выполняется за 1 секунду,мельк и все в этом и понт тчо не могу разгледеть! а вот и скрины в студию! ловите таварищи! после выполнениея строки появилась вот такая вот ошибочка! а закрывая ее появляется следующаяя смираите скрины\! а как инет отрубил появилось вот то чего я больше всего ожидал! Выполнил скрипты,сделал логи,отправил в вир лаб,вроде все усбокоилось,пока тихо и проблем не наблюдаеся! погляДите логи мож увидите ченить! GetSystemInfo_E621D815CA82485_Коля_Мутный_2009_11_08_21_51_43.zip virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 9 ноября, 2009 пользователем kolyan158 Ссылка на комментарий Поделиться на другие сайты Поделиться
INC® Опубликовано 8 ноября, 2009 Поделиться Опубликовано 8 ноября, 2009 Выполните правила оформления запроса: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 8 ноября, 2009 Поделиться Опубликовано 8 ноября, 2009 Здраствуйте выполните правила. З.Ы. когда откроется окошко попробуйте резко нажать следующие сочитание клавишь - ctrl+c - по идеи он останавливает работу как командных файлов так и батч файлов Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 8 ноября, 2009 Поделиться Опубликовано 8 ноября, 2009 Так же можно попытаться сделать скриншот во время появления командной строки. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 8 ноября, 2009 Поделиться Опубликовано 8 ноября, 2009 Два антивируса (Avast и Nod32) - это много. Оставьте только один Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winloogon.exe',''); DeleteFile('C:\WINDOWS\system32\winloogon.exe'); DeleteFileMask('C:\Windows\Tasks', 'At*.job', false); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновите базы AVZ Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 8 ноября, 2009 Поделиться Опубликовано 8 ноября, 2009 + к thyrex Установите обновления для Виндовз SP 3 + все заплатки на сегодняшний день! Возможно понадобиться активация! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти