Перейти к содержанию
Правила раздела

Подозрение на заражение

noVel

Автор noVel
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

noVel

noVel

Опубликовано
Опубликовано (изменено)

Не буду плодить тем, так как проблема такая же ...

Запускаю браузер IE 7 и он промелькивает и закрывается....

Предполагаю вызвано вирусом ... так как был запуск подозрительных файлов. Их отправил на newvirus@kaspersky.com.

Проверил через KIS 2009 с свежими обновлениями (на момент написания данного сообщения), ничего не нашлось, составил логи как написано в инструкция раздела, жду вашей помощи эксперты.

Хочу вернуть работу браузера, а пока пользуюсь чужим компьютером :-(

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

 

P.S. + появились ещё симптомы

ПРОПАЛ ЗВУК, драйвер есть и всё работало

НЕТ значков сетвых подключений

Не отобразается понель задач, точнее окна программ которые открыты в данный момент ...

 

Сообщение от модератора MedvedevUnited
Здравствуйте. Для решения проблем с заражением создавайте, пожалуйста, отдельные темы. Это поможет избежать путаницы и ускорить процесс оказания помощи.
Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
noVel

noVel

Опубликовано
  • Автор
Опубликовано (изменено)

Вот с включенным AVZPM

 

virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log

 

+ KIS 2009 ругнулся на system.exe и занёс его в Сильные ограничения ...

вот по анализу на VirusTotal.com

http://www.virustotal.com/ru/analisis/e7f3...637bc472cfb633f

http://www.virustotal.com/ru/analisis/99c0...0fcfcf88ce0a227

Может поможет .... оба файла отправил в лабораторию.

 

P.S. ЛЮДИ ! Бойтесь этих файлов, очень грамотно изуродовали систему, к большому сожалению, даже KIS 2009 не помог :-(

Изменено пользователем noVel
Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано

Довольно странно, но АВЗ в логах эти файлы не показывает.

Прийдётся ждать ответа аналитиков, и если будет подтверждение, что это зловреды, то после обновления баз запустите антивирус на проверку компьютера.

Ссылка на комментарий
Поделиться на другие сайты
noVel

noVel

Опубликовано
  • Автор
Опубликовано

wise-wistful

Вот угораздило наткнуться ..... свою вину не отрицаю .... но что делать с системой ?

1. Браузера нет (кто-то его закрывает)

2. Звука нет (хотя всё есть, но нет в определении системы, не как устройство (железо), а как управлеие им в панели управления)

3. Панель задач глючит ...... быстрый запуск программ (справа от кнопки пуск) накрылся ....

4. Так же в панеле управления нет сетвых подключений ... хотя сеть с трудом но работает ....

 

Переустанавливать или подождать ?

В лаборатории эти файлы получили, процесс идёт ? А то на носу выходные .....

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано (изменено)

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
noVel

noVel

Опубликовано
  • Автор
Опубликовано (изменено)

Ура !!

thyrex

Программа Gmer всё показала (ЗАЧЁТНАЯ ПРОГРАММА), логи выложу конечно, но уже пишу со своего компа :)

gmer3.log

 

Показал:

Service C:\WINDOWS\system32\svchost (*** hidden *** )

Service C:\WINDOWS\system32\svchost (*** hidden *** )

Service C:\WINDOWS\system32\svchost (*** hidden *** )

 

*** РЕШЕНИЕ ..... думаю окончательное, но всё может быть ..... ***

В папке WINDOWS\system32 была скрыта папка svchost, а в ней ещё три файла

logs.dat

plugin.dat

system.exe

*** ПРОСТО УДАЛИЛ ДАННУЮ ПАПКУ svchost ***

 

И ещё я думаю это издевательство над Касперским ... см. скриншот (думаю всё понятно)

6f1f38ea4833.jpg

 

Уважаемая Лаборатория Касперского, я ещё вчера вечером выслал данную гадость .... а он до сих пор не детектится свежими базами !

Симтопы действительно дебильные ..... браузер не открывается, это понятно, чтобы нельзя узнать информацию из инета, но зачем вырубать звук .... может чтобы не слышать визга обнаружения KIS ;)

В общем система с такими симптомами реальный претендент на ПЕРЕУСТАНОВКУ ;)

 

Я всё равно буду следить за темой и дождусь когда эта гадость будет детектится, так как по статистике этого файла сервисом VirusTotal.com конкуренты его уже видят !!

Изменено пользователем C. Tantin
убрал красный цвет
Ссылка на комментарий
Поделиться на другие сайты
skoworodker

skoworodker

Опубликовано
Опубликовано
[c]Я всё равно буду следить за темой и дождусь когда эта гадость будет детектится, так как по статистике этого файла сервисом VirusTotal.com конкуренты его уже видят !! [/c]

ты и здесь их реакцию озвуч потом пожалуста

Ссылка на комментарий
Поделиться на другие сайты
skoworodker

skoworodker

Опубликовано
Опубликовано (изменено)

noVel

не разочаровывайся, я новую заразу отослал 6 апреля :(, жду до сих пор, за это время успел отправить ещё и на это ещё мне ответили в течении дня

Изменено пользователем skoworodker
Ссылка на комментарий
Поделиться на другие сайты
noVel

noVel

Опубликовано
  • Автор
Опубликовано (изменено)

Свершилось !

Это оказался Trojan-PSW.Win32.VB.aka

Занесённый в базы 21.04.09 06:38 :-( а отправленный был 17.04.09 1:00 :-(

Изменено пользователем noVel
Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...