Перейти к содержанию
Правила раздела

Непонятная активность в компе

DION

Автор DION
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

DION

DION

Опубликовано
Опубликовано

Здравствуйте, вобщем у меня такая проблема, в компьютере непонятно от чего стало появляться сообщение касперского.

собствено

20.06.2010 7:07:17 Generic Host Process for Win32 Services Запрещено: */knock.php?n=*&s=* Базы

появляется примерно каждые 30-60 минут, все что я мог сделать (в администрировании, службах ) позакрывать закрыл.... в TCP/IP тоже

проблема осталась, что сделать уже незнаю.... файл hosts проверил там чисто, выскакивает просто при загрузке интернета!

 

Строгое предупреждение от модератора zell
Не выкладывайте фишинговые ссылки, будьте добры!

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

icotonev

icotonev

Опубликовано
Опубликовано

Доброе утро!

 

Пофиксить в HijackThis следующие строчки:

 

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\o91niJq.exe,

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\asus.sys\config\dvmexportservice.exe');
StopService('dvmmdes');
QuarantineFile('c:\asus.sys\config\dvmexportservice.exe','');
QuarantineFile('c:\asus.sys\config\d','');
QuarantineFile('\\?\globalroot\systemroot\system32\o91nijq.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\war18.tmp','');
DeleteFile('c:\asus.sys\config\dvmexportservice.exe');
DeleteFile('c:\asus.sys\config\d');
DeleteFile('\\?\globalroot\systemroot\system32\o91nijq.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\war18.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\DvmMDES','EventMessageFile');
DeleteService('dvmmdes');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

 

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Повторите логи АВЗ + RSIT+HijackThis...!Кстати,то, что состояние вашей системы..?

DION

DION

Опубликовано
  • Автор
Опубликовано

Огромное спасибо вам, после скрипта и перезагрузки больше не выскакивает это!

Но то, что вы просили сделать 2 скрипт увы не получается ниже приведу скрин!

Также привожу 3 файла, которые вы просили повторить!

А что вы имели ввиду? - "Кстати,то, что состояние вашей системы..? "

 

Еще раз огромное спасибо!

post-17004-1277016058_thumb.jpg

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

thyrex

thyrex

Опубликовано
Опубликовано

Во втором скрипте не хватало точки в конце. Поправлено. Выполните второй скрипт и рекомендацию после него

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

DION

DION

Опубликовано
  • Автор
Опубликовано (изменено)

Я очень благодарен за помощь, но тем не мение хотелось бы знать для чего это все делается? просто хочу знать что делаю и зачем!

Изменено пользователем DION
B1ohazarD

B1ohazarD

Опубликовано
Опубликовано
Я очень благодарен за помощь, но тем не мение хотелось бы знать для чего это все делается? просто хочу знать что делаю и зачем!

Чтобы Хелперы могли точно сказать, что за вирус у вас сидит/сидел и что он успел покусать :D

icotonev

icotonev

Опубликовано
Опубликовано (изменено)

DION Мне нужно лог из RSIT для завершения лечения вашей системы...

 

....ответ анализ из ЛК вернулся..?

Изменено пользователем icotonev
DION

DION

Опубликовано
  • Автор
Опубликовано

Прикрепляю 2 файла, архив с непонятным вирусом отправил жду ответа.

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows

 

Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение.

 

dvmexportservice.exe,

o91nijq.exe

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

 

Вобщем я так понял проблема решена, огромное спасибо всем кто помогал! успехов вам!=)

log.txt

info.txt

icotonev

icotonev

Опубликовано
Опубликовано

По логу чисто.

 

Установите SP3 (может потребоваться активация) + все новые патчи

Установите Internet Explorer 8 (даже если им не пользуетесь)

Установите Adobe Acrobat 9.3 или удалите старый

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Марина Зюляева
      Непонятное письмо
      Автор Марина Зюляева
      Мне пришло вот такое письмо.
      Я тут же сменила пароль. А мне опять пришло такое же письмо, даже два подряд ???
    • monstr878
      Непонятный вирус!
      Автор monstr878
      Помогите пожалуйста попал в такую ситуацию. С начала после запуска пк не открывалось не одно приложение, понель задач и поиск. Антивирус отказывался запускать сканирование запуская
      бессконечную загрузку. Попробовали AVZ не помогло, но встроенный антивирус винды начал работать но также ничего не нашел. Дальше переустановил виндовс, после скачивания всех обновлений,
      При настройки браузеров скачивании приложений проблема возобновилась. Установил касперский он нашел одну папку, но после удаления папки ничего не поменялаось.
      Симптомы: на нажатие кнопки виндовс реакции нет, не открывается поиск, настройки виндовс, при попытки зайти в персонализацию пишет что такого приложения не обнаружено.
      Подскажите пожалуйста что это может быть и как это решить?
    • ЕвгенийA
      Непонятный процесс Code.exe
      Автор ЕвгенийA
      Здравствуйте! Играл в игру A Dance of Fire and Ice и хотел оставить в фоне Process Hacker. После игры захотел посмотреть логи и заметил непонятный мне процесс Code.exe который за несколько секунд зачем то открыл cmd, conhost и wsl. Потом создал своих копий и закрылся. Это может быть вирус или просто обычное поведение системы?

    • Andrey656560
      [РЕШЕНО] Непонятное вредоносное ПО
      Автор Andrey656560
      Здравствуйте, столкнулся с вредоносным ПО.  Сегодня я скачал Kaspersky Premium  и начал полную проверку, и обнаружилось что-то вредоносное в Объекте: Windriver.cmd. Вредносное ПО, который обнаружил это: not-a-virus:HEUR:RiskTool.BAT.Alien.gen Путь C:\ProgramData\Microsoft. Решил я закинуть  этот объект в VirusTotal, а там уже обнаружилось 5 вредоносных ПО: 1 PowerShell/Kryptik.HJ!tr 2Trojan:BAT/Alien.RPA!MTB 3 Not-a-virus:HEUR:RiskTool.BAT.Alien.gen. Удалить не получается(не понимаю
    • Batistuta
      непонятные действия в системе
      Автор Batistuta
      Здравствуйте.помогите пожалуйста понять,всё ли процессы в системе безопасные и нет ли среди них вирусных.в вк кто то добавляет непонятных людей в друзья и им прилашения не отправлял.захотел посмотреть в системе какие программы запускались поиск ничего не показывает.я в этом всём не разбираюсь совершенно.помогите пожалуйста понять всё ли нормально с файлами в системе и как понять если кто то следит за онлайн действиями?(возможно у меня параноя) ну в любом случае в вк кто то добавил людей без моего ведома.ещё я зашёл в журнал событий во владку безопасность,хотел понять есть там кроме моей учётной записи какие то другие,там много разных:какие то обозначены моей,а какие то системными-не поможете разобраться всё ли там нормально?
×
×
  • Создать...