Перейти к содержанию
Правила раздела

Вероятно, вредоносное ПО [ LOG+]

Serguei(Sergey)

От Serguei(Sergey)
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 40
  • Created
  • Последний ответ

Top Posters In This Topic

  • Serguei(Sergey)

    21

  • Falcon

    5

  • Kapral

    5

  • skoworodker

    4

Popular Days

Top Posters In This Topic

Popular Days

Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Serguei(Sergey) Новичок

Serguei(Sergey)

Опубликовано
  • Автор
Опубликовано

Вот букву перепутал или что-то включилось не то.

Добрый вечер!

Что надо сделать?

Ваши рекомендации?

При установке с диска производителя HP, КИС 2009 обнаружил нежелательное ПО,предложил действие разрешить- ограничить-отменить. Я продолжил установку. Или на установочном диске вредонос?!

Я отправлял запрос в КИС Лаб-ответ вредоносного кода не обнаружено!?

Но я то проблему не с потолка беру,с постоянной регулярностью сносит весь комп. и все как я изложил выше при обращении на форум. Что надо сделать?!

Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
Опубликовано
в логе все хорошо, кроме:

C:\Documents and Settings\OEM\Local Settings\Temp\CIT207355-Zelda-HPCOM-V6.exe

 

По данным интернета это патч от Hewlett-Packard .

а не стоит ли на всякий случай очистить temp`ы? всё "полезное" работает от туда до перезагрузки, потом становится бесполезным

Ссылка на комментарий
Поделиться на другие сайты
Serguei(Sergey) Новичок

Serguei(Sergey)

Опубликовано
  • Автор
Опубликовано

Выкладываю логи!

Ваши рекомендации?!

 

а не стоит ли на всякий случай очистить temp`ы? всё "полезное" работает от туда до перезагрузки, потом становится бесполезным

Как это сделать?!

 

Выкладываю логи!

Ваши рекомендации?!

 

 

Как это сделать?!

 

Всем Доброго Утра и Хорошего Дня!

Жду решения и вердикта Знатоков!

Документ_Microsoft_Word.doc

gmer_log.log

Ссылка на комментарий
Поделиться на другие сайты
Serguei(Sergey) Новичок

Serguei(Sergey)

Опубликовано
  • Автор
Опубликовано
В логах ничего явно зловредного не заметил.

 

Доброе утро!

Но проблема-то есть?! Может пробовать проверить другими утилитами? Д.Веб или КомбоФикс?! Или утилитами Касперск? Я пробовал проверять ОнеКап Майкрософт-пишет 12 ошибок реестра,пропущено пользователем!

Такой команды не давал,пропусков не делал?

Волнует установочный диск от HP,если КИС предупредил о вероятном Трояне и высоком рейтинге опасности?

При этом установка с диска потребовала отключить антивирус,прямо так и писала-отключите для установки.

только с 3-го раза встала! Да,и наступлении времени Ч,переодичность сноса и активации вредоноса,когда пропадает интернет,я обращаюсь к провайдеру по телефону,там отвечают ваш комп нас атакует?!

Далее все идет по плану-зависание и снос Виндус-переустановка,установка,два дня обновлений ПО и XP. И до следующих "критических дней".

Ссылка на комментарий
Поделиться на другие сайты
Serguei(Sergey) Новичок

Serguei(Sergey)

Опубликовано
  • Автор
Опубликовано

А КИС писал вероятное Trojan.Win32.Generic-и поместить на карантин,поместил и отправлял в Лаб.Каспер,ответ вредоносный код не обнаружен,я и поставил как просила установка!? Из защиты стоит только КИС 2009 (а.б)

и все. Может что-то еще поставить от шпионско-вредоносного? Надежно совместимое с КИС?!

И еще раз проверить всю систему?

 

мне кажется что потребуются логи именно в момент, когда все эти глюки начнуться

Все это начинается именно 21-26 каждого месяца! И именно в это время вероятно для меня лично идут определенно важные уведомления,возможно проблема в этом?! Случайностей не бывает! И в совпадения напротяжении 4-6 месяцев тоже как-то странно! Вот и обратился к Знатокам-помогите разобраться в этой проблеме?

Все как на духу!

Ссылка на комментарий
Поделиться на другие сайты
Serguei(Sergey) Новичок

Serguei(Sergey)

Опубликовано
  • Автор
Опубликовано
помому лучше это сделать когда начнуться "глюки"

Значит ждать 21 числа каждого месяца?

Или все же найти эту гадость? Чтобы не распространялась далее?

готов выслать и установочный диск от Виндуса и от HP Officejet 4255 All-in-one!

Или же, к моей персоне прикриплен персональный хак?! Поверте я не глючу лично,просто достали эти времена ЧЧ,проявляющиеся с завидной регулярностью! хотел бы избежать этого в дальнейшем. Очень надеюсь.что старый Каспер и его Знатоки поможет в защите от этого безобразия!

С уважением Сергей.

 

в логе все хорошо, кроме:

C:\Documents and Settings\OEM\Local Settings\Temp\CIT207355-Zelda-HPCOM-V6.exe

 

По данным интернета это патч от Hewlett-Packard .

 

Пробовал найти этот файл,не нашел. Может этот файл найти и удалить, и зайти на HP и обновить?

чем просканировать всю систему поглубже и убрать всякую нечисть?! Если КИС настроен на глубокое сканирование и не видит? В безопасном режиме проверку проводил полную.

при общении сейчас пишет ошибка на странице(браузер ИЕ 8) обновления все!

Перехожу на основную страницу форума и ошибки исчезают.

Ссылка на комментарий
Поделиться на другие сайты
skoworodker Продвинутый

skoworodker

Опубликовано
Опубликовано
Значит ждать 21 числа каждого месяца?
Логи сделаны сегодня, вчера все переустановил.

дело в том что на чистой системе нет вирусов, вы их откуда то подхватываете, так вот в логах будет видно именно во время глюков

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • wolfson
      На компьютере, вероятно, был майнер
      От wolfson
      Доброго дня. Столкнулся с проблемой. На компьютере, вероятно, был майнер который загружал ссд и оперативку. Решил переустановить виндовс 10, но к несчастью, после перезагрузки, всё заканчивается на выборе носителя с установенной ОС Windows с сайта производителя. До этого хотел обновить биос и всё делал по инструкции с сайта материнки, но процесс зависает и пишет, что файл поврежден. После, по видосикам с ютуба, скачал avbr и miner search, всё делал по инструкции. И, вроде как, всё хорошо, но переустановить виндовс всё так же не получается. С биосом такая же проблема. 
      Люди добрые, огромнейшая просьба подсказать как справиться с данной проблемой. Спасибо заранее.
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      BadRAM: атака при помощи вредоносного модуля RAM
      От KL FC Bot
      Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
      Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
      Особенности TEE
      Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
      Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
      Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
       
      View the full article
×
×
  • Создать...