noVel Опубликовано 16 апреля, 2009 Опубликовано 16 апреля, 2009 (изменено) Не буду плодить тем, так как проблема такая же ... Запускаю браузер IE 7 и он промелькивает и закрывается.... Предполагаю вызвано вирусом ... так как был запуск подозрительных файлов. Их отправил на newvirus@kaspersky.com. Проверил через KIS 2009 с свежими обновлениями (на момент написания данного сообщения), ничего не нашлось, составил логи как написано в инструкция раздела, жду вашей помощи эксперты. Хочу вернуть работу браузера, а пока пользуюсь чужим компьютером :-( virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log P.S. + появились ещё симптомы ПРОПАЛ ЗВУК, драйвер есть и всё работало НЕТ значков сетвых подключений Не отобразается понель задач, точнее окна программ которые открыты в данный момент ... Сообщение от модератора MedvedevUnited Здравствуйте. Для решения проблем с заражением создавайте, пожалуйста, отдельные темы. Это поможет избежать путаницы и ускорить процесс оказания помощи. Изменено 17 апреля, 2009 пользователем MedvedevUnited
ТроПа Опубликовано 17 апреля, 2009 Опубликовано 17 апреля, 2009 В АВЗ включите AVZPM и повторите логи.
noVel Опубликовано 17 апреля, 2009 Автор Опубликовано 17 апреля, 2009 (изменено) Вот с включенным AVZPM virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log + KIS 2009 ругнулся на system.exe и занёс его в Сильные ограничения ... вот по анализу на VirusTotal.com http://www.virustotal.com/ru/analisis/e7f3...637bc472cfb633f http://www.virustotal.com/ru/analisis/99c0...0fcfcf88ce0a227 Может поможет .... оба файла отправил в лабораторию. P.S. ЛЮДИ ! Бойтесь этих файлов, очень грамотно изуродовали систему, к большому сожалению, даже KIS 2009 не помог :-( Изменено 17 апреля, 2009 пользователем noVel
ТроПа Опубликовано 17 апреля, 2009 Опубликовано 17 апреля, 2009 Довольно странно, но АВЗ в логах эти файлы не показывает. Прийдётся ждать ответа аналитиков, и если будет подтверждение, что это зловреды, то после обновления баз запустите антивирус на проверку компьютера.
noVel Опубликовано 17 апреля, 2009 Автор Опубликовано 17 апреля, 2009 wise-wistful Вот угораздило наткнуться ..... свою вину не отрицаю .... но что делать с системой ? 1. Браузера нет (кто-то его закрывает) 2. Звука нет (хотя всё есть, но нет в определении системы, не как устройство (железо), а как управлеие им в панели управления) 3. Панель задач глючит ...... быстрый запуск программ (справа от кнопки пуск) накрылся .... 4. Так же в панеле управления нет сетвых подключений ... хотя сеть с трудом но работает .... Переустанавливать или подождать ? В лаборатории эти файлы получили, процесс идёт ? А то на носу выходные .....
thyrex Опубликовано 17 апреля, 2009 Опубликовано 17 апреля, 2009 (изменено) Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Изменено 17 апреля, 2009 пользователем thyrex
skoworodker Опубликовано 17 апреля, 2009 Опубликовано 17 апреля, 2009 noVel а в логах системы ошибки есть?
noVel Опубликовано 17 апреля, 2009 Автор Опубликовано 17 апреля, 2009 (изменено) Ура !! thyrex Программа Gmer всё показала (ЗАЧЁТНАЯ ПРОГРАММА), логи выложу конечно, но уже пишу со своего компа gmer3.log Показал: Service C:\WINDOWS\system32\svchost (*** hidden *** ) Service C:\WINDOWS\system32\svchost (*** hidden *** ) Service C:\WINDOWS\system32\svchost (*** hidden *** ) *** РЕШЕНИЕ ..... думаю окончательное, но всё может быть ..... *** В папке WINDOWS\system32 была скрыта папка svchost, а в ней ещё три файла logs.dat plugin.dat system.exe *** ПРОСТО УДАЛИЛ ДАННУЮ ПАПКУ svchost *** И ещё я думаю это издевательство над Касперским ... см. скриншот (думаю всё понятно) Уважаемая Лаборатория Касперского, я ещё вчера вечером выслал данную гадость .... а он до сих пор не детектится свежими базами ! Симтопы действительно дебильные ..... браузер не открывается, это понятно, чтобы нельзя узнать информацию из инета, но зачем вырубать звук .... может чтобы не слышать визга обнаружения KIS В общем система с такими симптомами реальный претендент на ПЕРЕУСТАНОВКУ Я всё равно буду следить за темой и дождусь когда эта гадость будет детектится, так как по статистике этого файла сервисом VirusTotal.com конкуренты его уже видят !! Изменено 9 мая, 2009 пользователем C. Tantin убрал красный цвет
skoworodker Опубликовано 17 апреля, 2009 Опубликовано 17 апреля, 2009 [c]Я всё равно буду следить за темой и дождусь когда эта гадость будет детектится, так как по статистике этого файла сервисом VirusTotal.com конкуренты его уже видят !! [/c] ты и здесь их реакцию озвуч потом пожалуста
noVel Опубликовано 18 апреля, 2009 Автор Опубликовано 18 апреля, 2009 Чего-то я разочеровываюсь потихоньку в оперативности КасперЛабовцев .... было отправлено это чудо 17.04.09 1:00 ....
skoworodker Опубликовано 18 апреля, 2009 Опубликовано 18 апреля, 2009 (изменено) noVel не разочаровывайся, я новую заразу отослал 6 апреля , жду до сих пор, за это время успел отправить ещё и на это ещё мне ответили в течении дня Изменено 18 апреля, 2009 пользователем skoworodker
noVel Опубликовано 21 апреля, 2009 Автор Опубликовано 21 апреля, 2009 (изменено) Свершилось ! Это оказался Trojan-PSW.Win32.VB.aka Занесённый в базы 21.04.09 06:38 :-( а отправленный был 17.04.09 1:00 :-( Изменено 21 апреля, 2009 пользователем noVel
MedvedevUnited Опубликовано 9 мая, 2009 Опубликовано 9 мая, 2009 Сообщение от модератора MedvedevUnited Некоторые сообщения выделены в отдельную тему.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти