noVel 0 Опубликовано 16 апреля, 2009 Share Опубликовано 16 апреля, 2009 (изменено) Не буду плодить тем, так как проблема такая же ... Запускаю браузер IE 7 и он промелькивает и закрывается.... Предполагаю вызвано вирусом ... так как был запуск подозрительных файлов. Их отправил на newvirus@kaspersky.com. Проверил через KIS 2009 с свежими обновлениями (на момент написания данного сообщения), ничего не нашлось, составил логи как написано в инструкция раздела, жду вашей помощи эксперты. Хочу вернуть работу браузера, а пока пользуюсь чужим компьютером :-( virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log P.S. + появились ещё симптомы ПРОПАЛ ЗВУК, драйвер есть и всё работало НЕТ значков сетвых подключений Не отобразается понель задач, точнее окна программ которые открыты в данный момент ... Сообщение от модератора MedvedevUnited Здравствуйте. Для решения проблем с заражением создавайте, пожалуйста, отдельные темы. Это поможет избежать путаницы и ускорить процесс оказания помощи. Изменено 17 апреля, 2009 пользователем MedvedevUnited Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 апреля, 2009 Share Опубликовано 17 апреля, 2009 В АВЗ включите AVZPM и повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
noVel 0 Опубликовано 17 апреля, 2009 Автор Share Опубликовано 17 апреля, 2009 (изменено) Вот с включенным AVZPM virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log + KIS 2009 ругнулся на system.exe и занёс его в Сильные ограничения ... вот по анализу на VirusTotal.com http://www.virustotal.com/ru/analisis/e7f3...637bc472cfb633f http://www.virustotal.com/ru/analisis/99c0...0fcfcf88ce0a227 Может поможет .... оба файла отправил в лабораторию. P.S. ЛЮДИ ! Бойтесь этих файлов, очень грамотно изуродовали систему, к большому сожалению, даже KIS 2009 не помог :-( Изменено 17 апреля, 2009 пользователем noVel Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 17 апреля, 2009 Share Опубликовано 17 апреля, 2009 Довольно странно, но АВЗ в логах эти файлы не показывает. Прийдётся ждать ответа аналитиков, и если будет подтверждение, что это зловреды, то после обновления баз запустите антивирус на проверку компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
noVel 0 Опубликовано 17 апреля, 2009 Автор Share Опубликовано 17 апреля, 2009 wise-wistful Вот угораздило наткнуться ..... свою вину не отрицаю .... но что делать с системой ? 1. Браузера нет (кто-то его закрывает) 2. Звука нет (хотя всё есть, но нет в определении системы, не как устройство (железо), а как управлеие им в панели управления) 3. Панель задач глючит ...... быстрый запуск программ (справа от кнопки пуск) накрылся .... 4. Так же в панеле управления нет сетвых подключений ... хотя сеть с трудом но работает .... Переустанавливать или подождать ? В лаборатории эти файлы получили, процесс идёт ? А то на носу выходные ..... Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 апреля, 2009 Share Опубликовано 17 апреля, 2009 (изменено) Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Изменено 17 апреля, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
skoworodker 15 Опубликовано 17 апреля, 2009 Share Опубликовано 17 апреля, 2009 noVel а в логах системы ошибки есть? Цитата Ссылка на сообщение Поделиться на другие сайты
noVel 0 Опубликовано 17 апреля, 2009 Автор Share Опубликовано 17 апреля, 2009 (изменено) Ура !! thyrex Программа Gmer всё показала (ЗАЧЁТНАЯ ПРОГРАММА), логи выложу конечно, но уже пишу со своего компа gmer3.log Показал: Service C:\WINDOWS\system32\svchost (*** hidden *** ) Service C:\WINDOWS\system32\svchost (*** hidden *** ) Service C:\WINDOWS\system32\svchost (*** hidden *** ) *** РЕШЕНИЕ ..... думаю окончательное, но всё может быть ..... *** В папке WINDOWS\system32 была скрыта папка svchost, а в ней ещё три файла logs.dat plugin.dat system.exe *** ПРОСТО УДАЛИЛ ДАННУЮ ПАПКУ svchost *** И ещё я думаю это издевательство над Касперским ... см. скриншот (думаю всё понятно) Уважаемая Лаборатория Касперского, я ещё вчера вечером выслал данную гадость .... а он до сих пор не детектится свежими базами ! Симтопы действительно дебильные ..... браузер не открывается, это понятно, чтобы нельзя узнать информацию из инета, но зачем вырубать звук .... может чтобы не слышать визга обнаружения KIS В общем система с такими симптомами реальный претендент на ПЕРЕУСТАНОВКУ Я всё равно буду следить за темой и дождусь когда эта гадость будет детектится, так как по статистике этого файла сервисом VirusTotal.com конкуренты его уже видят !! Изменено 9 мая, 2009 пользователем C. Tantin убрал красный цвет Цитата Ссылка на сообщение Поделиться на другие сайты
skoworodker 15 Опубликовано 17 апреля, 2009 Share Опубликовано 17 апреля, 2009 [c]Я всё равно буду следить за темой и дождусь когда эта гадость будет детектится, так как по статистике этого файла сервисом VirusTotal.com конкуренты его уже видят !! [/c] ты и здесь их реакцию озвуч потом пожалуста Цитата Ссылка на сообщение Поделиться на другие сайты
noVel 0 Опубликовано 18 апреля, 2009 Автор Share Опубликовано 18 апреля, 2009 Чего-то я разочеровываюсь потихоньку в оперативности КасперЛабовцев .... было отправлено это чудо 17.04.09 1:00 .... Цитата Ссылка на сообщение Поделиться на другие сайты
skoworodker 15 Опубликовано 18 апреля, 2009 Share Опубликовано 18 апреля, 2009 (изменено) noVel не разочаровывайся, я новую заразу отослал 6 апреля , жду до сих пор, за это время успел отправить ещё и на это ещё мне ответили в течении дня Изменено 18 апреля, 2009 пользователем skoworodker Цитата Ссылка на сообщение Поделиться на другие сайты
noVel 0 Опубликовано 21 апреля, 2009 Автор Share Опубликовано 21 апреля, 2009 (изменено) Свершилось ! Это оказался Trojan-PSW.Win32.VB.aka Занесённый в базы 21.04.09 06:38 :-( а отправленный был 17.04.09 1:00 :-( Изменено 21 апреля, 2009 пользователем noVel Цитата Ссылка на сообщение Поделиться на другие сайты
skoworodker 15 Опубликовано 21 апреля, 2009 Share Опубликовано 21 апреля, 2009 может и на мой скоро ответят? Цитата Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 230 Опубликовано 9 мая, 2009 Share Опубликовано 9 мая, 2009 Сообщение от модератора MedvedevUnited Некоторые сообщения выделены в отдельную тему. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.