Подозреваю вирус

Макаревич · 14.06.2010, 10:02

Доброго времени суток! Вчера сидел Вконтакте и подцепил какую-то бяку. В итоге был заблокирован доступ ко всем сайтам (аккаунт заблокирован за спам, отправьте смс и т.д.), но эту проблему удалось решить чисткой файла "hosts" и удалением некоторых файлов, связанных с контактом, из оперы. Сегодня включил комп и при загрузке антивируса появилось окно с доступом нового обновления на флэш-плеер (обновление не устанавливал), но инет при этом включён не был, соответственно и обновления он обнаружить не мог.
вот логи:
HijackThis
virusinfo_syscure

snifer67 · 14.06.2010, 10:18

Выполните скрипт в avz

Код:

begin
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.

ПК перезагрузится.

сделайте лог GMER(см.правила).

Макаревич · 14.06.2010, 12:41

вот лог GMER

snifer67 · 14.06.2010, 12:52

1. Загрузитесь с LiveCD.
2. Скопируйте C:\WINDOWS\system32\DRIVERS\obvious.sys в другую папку и переименуйте, а в исходном месте файл удалите.
3. Загрузитесь в нормальном режиме.
4. Отключите антивирус.
5. Запакуйте ранее скопированный файл с паролем virus и отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
6. Сделайте новый лог gmer.

Макаревич · 14.06.2010, 12:59

Цитата:

Сообщение от snifer67

Запакуйте ранее скопированный файл с паролем virus

это через архиватор?

snifer67 · 14.06.2010, 13:30

Конечно через архиватор.

Макаревич · 14.06.2010, 15:19

загрузился с LiveCD, скопировал obvious.sys в новую папку на рабочем столе, старый удалил, а когда зашёл в норм режиме - папки нет, и файла тоже(поиск юзал - результатов нет)

crown163 · 14.06.2010, 18:27

Ребята, не знаю туда ли я попал, но на мою почту пришло письмо от Juliet Wilton , в это письме говориться , что она из Сенегала, что её родители умерли!!! И она хочет через меня забрать себе свои деньги!!!
Вопрос: это развод, как вы думаете???

snifer67 · 14.06.2010, 19:03

Конечно развод, это спамботы отправляют их.

crown163 · 14.06.2010, 19:12

Спасибо!!!

spiker · 29.07.2010, 01:20

Новую тему не создаю, решил написать здесь.
Сделал как обычно регулярные логи avz (уже на новой версии 4.34)
Прошу проверить спецовhttp://webfile.ru/4636421

А насторожило вот что - какие то скрытые процессы (выделил желтым). Или это в новой версии так? ТАк же и в логах там кучу красных пустых строк

Гризлик · 29.07.2010, 02:14

spiker, Hijackthis лог сделайте

winshelp · 29.07.2010, 04:31

spiker, плохого в логе не видно.
AVZ, не очень корректно работает с Семеркой.
И драйвер расширенного мониторинга ко многим процессам в Семерке не может свободно добраться.
Поэтому и окрашивает в красный цвет, и это вовсе не значит, что эти процессы зловредные!

spiker · 29.07.2010, 11:42

Цитата:

Сообщение от Гризлик

spiker, Hijackthis лог сделайте

я че-то не догнал. нажимаю do a system scan only, а для каких элементов потом выбирать Fix cheсked?

Цитата:

Сообщение от winshelp

spiker, плохого в логе не видно.
AVZ, не очень корректно работает с Семеркой.

благодарю за ответ

piton331 · 03.10.2010, 16:03

Не знаю глюк у прова или странное совпадение у абонентов http://pchelpforum.ru/f15/t37376/ на всякий случай логи:
http://exfile.ru/129118
http://exfile.ru/129119
Спасибо.

14.06.2010, 10:02	#1 (ссылка)
Макаревич Новичок Регистрация: 23.11.2009 Сообщений: 413 Репутация: 30	Подозреваю вирус Доброго времени суток! Вчера сидел Вконтакте и подцепил какую-то бяку. В итоге был заблокирован доступ ко всем сайтам (аккаунт заблокирован за спам, отправьте смс и т.д.), но эту проблему удалось решить чисткой файла "hosts" и удалением некоторых файлов, связанных с контактом, из оперы. Сегодня включил комп и при загрузке антивируса появилось окно с доступом нового обновления на флэш-плеер (обновление не устанавливал), но инет при этом включён не был, соответственно и обновления он обнаружить не мог. вот логи: HijackThis virusinfo_syscure

14.06.2010, 10:18	#2 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Выполните скрипт в avz Код: begin ExecuteWizard('TSW',3,3,true); RebootWindows(true); end. ПК перезагрузится. сделайте лог GMER(см.правила).

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подозреваю что вирус	labuh	Безопасность	38	19.01.2011 01:46
Странно долго грузит, подозреваю что проблема в железе	aanton	Неисправности, настройка	1	12.01.2011 15:55
Вирус	riddik	Безопасность	16	23.12.2010 16:41
подозреваю,что полно вирусов	svetic	Безопасность	5	17.09.2010 18:42
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Подозреваю вирус	sergm	Безопасность	136	21.04.2010 09:28
Лог AVZ на вирус	masc	Безопасность	23	31.12.2009 01:53
Подозреваю вирусы	covobongo	Безопасность	6	26.10.2009 13:41
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29

14.06.2010, 12:41	#3 (ссылка)
Макаревич Новичок Регистрация: 23.11.2009 Сообщений: 413 Репутация: 30	вот лог GMER

14.06.2010, 12:52	#4 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	1. Загрузитесь с LiveCD. 2. Скопируйте C:\WINDOWS\system32\DRIVERS\obvious.sys в другую папку и переименуйте, а в исходном месте файл удалите. 3. Загрузитесь в нормальном режиме. 4. Отключите антивирус. 5. Запакуйте ранее скопированный файл с паролем virus и отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. 6. Сделайте новый лог gmer.

14.06.2010, 13:30	#6 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Конечно через архиватор.

14.06.2010, 15:19	#7 (ссылка)
Макаревич Новичок Регистрация: 23.11.2009 Сообщений: 413 Репутация: 30	загрузился с LiveCD, скопировал obvious.sys в новую папку на рабочем столе, старый удалил, а когда зашёл в норм режиме - папки нет, и файла тоже(поиск юзал - результатов нет)

14.06.2010, 18:27	#8 (ссылка)
crown163 Новичок Регистрация: 14.06.2010 Сообщений: 2 Репутация: 0	Ребята, не знаю туда ли я попал, но на мою почту пришло письмо от Juliet Wilton , в это письме говориться , что она из Сенегала, что её родители умерли!!! И она хочет через меня забрать себе свои деньги!!! Вопрос: это развод, как вы думаете???

14.06.2010, 19:03	#9 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Конечно развод, это спамботы отправляют их.

14.06.2010, 19:12	#10 (ссылка)
crown163 Новичок Регистрация: 14.06.2010 Сообщений: 2 Репутация: 0	Спасибо!!!

29.07.2010, 01:20	#11 (ссылка)
spiker Стажёр Регистрация: 30.10.2008 Сообщений: 1,299 Репутация: 89	Новую тему не создаю, решил написать здесь. Сделал как обычно регулярные логи avz (уже на новой версии 4.34) Прошу проверить спецовhttp://webfile.ru/4636421 А насторожило вот что - какие то скрытые процессы (выделил желтым). Или это в новой версии так? ТАк же и в логах там кучу красных пустых строк

29.07.2010, 02:14	#12 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	spiker, Hijackthis лог сделайте

29.07.2010, 04:31	#13 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	spiker, плохого в логе не видно. AVZ, не очень корректно работает с Семеркой. И драйвер расширенного мониторинга ко многим процессам в Семерке не может свободно добраться. Поэтому и окрашивает в красный цвет, и это вовсе не значит, что эти процессы зловредные!

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

03.10.2010, 16:03	#15 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	Не знаю глюк у прова или странное совпадение у абонентов http://pchelpforum.ru/f15/t37376/ на всякий случай логи: http://exfile.ru/129118 http://exfile.ru/129119 Спасибо.