Перейти к содержанию

Ксперский не ловит вирус!


Рекомендуемые сообщения

Итак: История приключилась со мной сегодня, значит звоню я знакомой однокурснице, и она мне мол, говарит: у меня на компе завёлся вирус, и он всё время перезагружает комп, когда я подключаюсь к инету, и захожу на любые страницы. Лично моё подозрение что это Lovesan или он как то похоже называется. Вот она мне пару скринов скинула, ща их выложу. Лично я у себя его удалял/деативировал через команду Пуск-> Выполнить-> Msconfig далее вкладка Автозагрузка, и там у мя было полностью пустая графа, ну я ёё разумеется у себя отключил, и выирь перестал себя проявлять, а у неё такое не получилось сделать, я вроде нашёл у неё пустую графу, снял галку, вроде всё, думал должно быть норм, аль нет, облом. Вот выкладываю скрины, которые она мне прислала, и ещё я с ней по телефону говарил, и сам ничего не делал, просто диктовал что ей нужно писать, она выполняла всё в точности как я говарил. Пытался к ней через Remote Administrator подключиться, но у неё что то его лочит, и я немогу к ней коннектнуться, вроде брандмауэр отрубила, каспера тоже вырубила, но ни как не могу присоедениться к ней B) Короче, люди помогите, всё таки не для себя делаю, а для девчонки, однокурсницы :) Вот скрины:

post-11-1162761911_thumb.jpg

post-11-1162761938_thumb.jpg

post-11-1162762120_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.

Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.

Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html).

Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.

Резюме: это может быть вирус, но может быть и нет.

Ссылка на комментарий
Поделиться на другие сайты

Название темы с претензией. Прежде, чем заявлять «Ксперский не ловит вирус!», надо иметь 100% уверенность в том, что вирус есть.

Для начала, я бы попробовал убрать все лишнее из автозагрузки, посмотреть загружаемые сервисы и необходимость в этом и так далее.

Дополнительно для контроля автозагрузки порекомендовал бы Autoruns (http://www.sysinternals.com/Utilities/Autoruns.html).

Глюки системы не всегда связаны с вирусами и их активностью, как показывает практика.

Резюме: это может быть вирус, но может быть и нет.

1)То, что есть вирь, это однозначно, и мне тоже кажется, что это Lovesun. Только, как я понимаю лавсан может такое делать, т.е именно такую ошибку.

2)Потом, уже все галки сняли, всё убрали. Теперь там чище, чем бактериологической лаборатории.

3)Спасибо, уже скачал, сначала на себе испытаю, потом ей постараюсь помоч

 

Может и lovesan...

Service Pack 2 установлен?

Да, у неё Windows XP Professional Service Pack 2 (5.1 сборка 2600)

И насколько я помню это лавсановских рук дело, у мя такое же было, но я просто всё из автозагрузки выдворил, и всё стало на свои места.

 

Service Pack 2 установлен?

Было бы интересно узнать B) . А также - установлены ли другие обновления с Windows Update? :)

Да, они установлены. У неё включён авто апдейт, и они сами грузятся и инсталятся.

--------------------------------------------------------

Ещё вопрос: Я хотел к ней через Remota Administration подключиться, а никак немогу, я знаю что брандмауер Windows может лочить, я ей сказал что б отрубила, она всё сделала, опять пытаюсь приконнектиться, и опять ничего не получается, я ей опять говарю, теперь выруби каспера не надолго, может он лочит. Вырубила. Опять неконнект. ПОдскажите в чём может быть дело?

Ссылка на комментарий
Поделиться на другие сайты

Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

 

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

Изменено пользователем Pipkin
Ссылка на комментарий
Поделиться на другие сайты

Можно еще бесплатный AVZ поюзать http://z-oleg.com/secur/avz/index.php

1)Пасибо, только одно жалко, если это вирус, а это тоно вирус, то жаль что касмер его не ловит B)

Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть :)

Сервис Remote Desktop Help Session Manager включен на обеих машинах?

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями :)

Ссылка на комментарий
Поделиться на другие сайты

Но, тогда ей придётся удалять Каспера, иначе возможны конфликты, что и из-за 2-х антивирей комп может помереть
Конфликтов не будет, просто на время отруби каспера :)
если это вирус, а это тоно вирус, то жаль что касмер его не ловит

Вот выловите вирус, если он есть, и пошлёте на newvirus@kaspersky.com :)

2) С этого места пожалусйтса поподробней, и если можно, то с наглядными пособиями

Control Panel->Administrative Tools->Services

Там ищи сервис Remote Desktop Help Session Manager

правой кнопкой крысы по нему->Properties->Start

 

P.S. По русски немогу, WinXp на инглише B)

Изменено пользователем igor7b
Ссылка на комментарий
Поделиться на другие сайты

Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ... B)

Ссылка на комментарий
Поделиться на другие сайты

Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ...

Вот вот B)

Изменено пользователем igor7b
Ссылка на комментарий
Поделиться на другие сайты

Такая же фигня (все по инглиш). Но лучше бы съездить живьем к пациенту побить вируса. Заодно чаю сьодноклассницей попьешь, музыку послушаешь, то да се ... B)

Не, парни, у меня не такие методы. Знакомиться путём лечения виря, неее эт не по мне. Тем более мы просто однокурсники/друзья. И ничего больше. Так, вот ещё, смотрите Я то должен у неё включить в службах, как писал igor7b?

post-11-1162813506_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

К сожалению, служба Plug and Play, в отличие от RPC, который сносился LoveSan, не подлежит восстановлению (в свойствах службы закладка восстановление), против MsBlast и подобных в качестве времянки хватало.

Возможно имеет смысл поотключать по очереди зависимые службы - может они ведут к сбою. Но ИМХО это вирус, и гораздо более вредоносный, чем прошлые Lovesan'овские версии.. Ищите в диспетчере задач, запускайте поиск руткитов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • nooky910
      Автор nooky910
      Добрый день. Заметил, что при играх резкая просадка фпс началась. Лечил 2 таблетками, но безуспешно. Бесконечно создается сам. Так же был замечен xmring miner, но таблетка его вроде пыталась удалить. 


       
      CollectionLog-2025.05.24-17.36.zip
    • Lionz
      Автор Lionz
      При открытии папки Program Data, проводник закрывается, такая же проблема с браузером, если открыты вкладки про ударение вируса. И схожая проблема с диспетчером задач.
    • SonG
      Автор SonG
      Добрый день!  На Server 2022 (Standart) появились вирусы.
      1. Сначала был Trojan.Win32.SEPEH, но после 3-4 проверок Kaspersky Endpoint Security, пропал. В это время уже центр обновлений не работал
      2. Дальше полез в реестр и слкжбы службы. На службах wuauserv, usosvc, BITS, WaaSMedicSvc, DoSvc, wuaserv, был постфикс "_bak" (оригиналы при этом были). Удалил из под безопасного режима, прогнал антивирусом и перезапустился. Вроде больше не появлялись.
       
      Теперь центр обновлений так и не работает, но на глаз попались другие службы, где уже другие названия:
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CaptureService_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cbdhsvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CredentialEnrollmentManagerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeviceAssociationBrokerSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UdkUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_b1e5e  
      Что делать, куда "копать" ?) 
      Физический доступ к серверу бывает раз в день (99% операций провожу под RDP)
      CollectionLog-2025.06.01-16.59.zip FRST.txt Addition.txt
×
×
  • Создать...