Подозрение на вирусы проверьте логи - Страница 4

Vvvyg · 17.09.2011, 23:31

В логе антивируса. Где точно - не скажу, нет у меня Касперского.

Jaguar1 · 18.09.2011, 00:48

Цитата:

Сообщение от Vvvyg

Это, похоже, проактиеая защита срабатывает.

да нет, в проактивной защите написано только что защита включается, а про вирус там не чего не написано. Если я там смотрю

---------- Добавлено в 21:43 ---------- Предыдущее сообщение было написано в 21:42 ----------

ну вот я смотрю в подробном отчете

---------- Добавлено в 21:45 ---------- Предыдущее сообщение было написано в 21:43 ----------

и тут можно узнать название вируса, зараженный файл, то что с ним сделали и время.

---------- Добавлено в 22:48 ---------- Предыдущее сообщение было написано в 21:45 ----------

Vvvyg · 18.09.2011, 00:54

Так заражён файл a30.exe, а не cmd.exe. Вопрос в том, откуда такие файлы берутся в системных папках. UAC включен?

Jaguar1 · 18.09.2011, 01:05

контроль учетных записей? да на макс

Vvvyg · 18.09.2011, 01:06

Интересно...

Jaguar1 · 18.09.2011, 01:13

что в обще за папки iXXX аж 56 штук

---------- Добавлено в 23:13 ---------- Предыдущее сообщение было написано в 23:12 ----------

и почти все пустые

Vvvyg · 18.09.2011, 01:17

Вирусятник... Как они там берутся, вопрос вот в чём.
Сделай полный образ автозапуска в uVS.

Jaguar1 · 18.09.2011, 01:24

выключается в самом начале после того как выбираю под текущим пользователем

Цитата:

Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: epelpe
Версия приложения: 0.0.0.0
Отметка времени приложения: 4e698af1
Имя модуля с ошибкой: epelpe
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 4e698af1
Код исключения: c0000005
Смещение исключения: 0003b2fb
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?link...8&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt

Vvvyg · 18.09.2011, 01:28

Jaguar1, а если Касперского отключить на время создания образа?

Jaguar1 · 18.09.2011, 01:31

все равно

Jaguar1 · 18.09.2011, 14:16

это просто ппц могу работать только в безопасном режиме. в обычном свхост грузит комп на 95 процентов. че делать

---------- Добавлено в 11:08 ---------- Предыдущее сообщение было написано в 11:07 ----------

uvs не работает

---------- Добавлено в 12:16 ---------- Предыдущее сообщение было написано в 11:08 ----------

virusinfo_syscure.zip

Vvvyg · 18.09.2011, 16:39

Jaguar1, а Касперский-то что делает? Большинство вирусов из этих он знает...
Скрипт лечения:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('WinHpge32');
 DeleteService('WinHelp32');
  DeleteService('WammSvc');
  DeleteService('MSUpdqterym');
  DeleteService('MSUpdqtedlm');
 DeleteService('MSUpdqtefdb');
  DeleteFile('C:\Program Files\syywqc.exe');
 DeleteFile('C:\Windows\System32\tcpwammlib.exe');
 DeleteFile('C:\Windows\system32\ђђWHlp32.exe');
 DeleteFile('C:\Windows\system32\Servioue.exe');
 DeleteFile('C:\Windows\114712_Ss.dll');
 DeleteFile('C:\Windows\114716_Ss.dll');
 DeleteFile('C:\Windows\11475_Ss.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки - всё-таки надо образ автозапуска в uVS сделать. Для верности из архива заново распакуй перед этим.

Jaguar1 · 18.09.2011, 17:52

Uvs не работает

---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:51 ----------

могу сфоткать автозагрузку в anvir task manager

Vvvyg · 18.09.2011, 17:56

Jaguar1, а если Startf.exe запускать?

---------- Добавлено в 16:56 ---------- Предыдущее сообщение было написано в 16:55 ----------

И, как вариант, из безопасного режима?

Jaguar1 · 18.09.2011, 18:00

в безопасном режиме тож не фига а через стартф тупо зависает и все

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите логи.подозрение на вирусы	DarkKiber	Безопасность	10	22.07.2011 15:07
Проверьте логи.Подозрение на вирусы	DarkKiber	Безопасность	1	22.06.2011 01:31
Подозрение на вирусы, проверьте лог пож-та.	elenka	Безопасность	4	01.06.2011 12:59
Подозрение на вирусы.Проверьте логи	DarkKiber	Безопасность	1	22.05.2011 21:07
Подозрение на вирусы. проверьте логи	gvedas	Безопасность	2	14.04.2011 13:54
Нужна помощь. Подозрение на вирусы. Проверьте логи!	Add	Безопасность	1	15.02.2011 09:13
подозрение на вирусы, проверьте пожалуйста логи...	Mexikanskoe_Tyshkano	Безопасность	12	01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи	katari	Безопасность	12	30.11.2010 23:20
Проверьте логи,есть подозрение на вирус	DarkKiber	Безопасность	3	27.11.2010 21:25
Есть подозрение, проверьте логи	Эд516	Безопасность	4	06.11.2010 01:24
Проверьте пожалуйста логи (подозрение на вирусы)	Глеб	Безопасность	13	01.04.2010 20:10
У меня подозрение на вирусы проверьте логи	Сидъ	Безопасность	6	26.01.2010 16:07

17.09.2011, 23:31	#46 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	В логе антивируса. Где точно - не скажу, нет у меня Касперского.

18.09.2011, 00:54	#48 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Так заражён файл a30.exe, а не cmd.exe. Вопрос в том, откуда такие файлы берутся в системных папках. UAC включен?

18.09.2011, 01:05	#49 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	контроль учетных записей? да на макс

18.09.2011, 01:06	#50 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Интересно...

18.09.2011, 01:13	#51 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	что в обще за папки iXXX аж 56 штук ---------- Добавлено в 23:13 ---------- Предыдущее сообщение было написано в 23:12 ---------- и почти все пустые

18.09.2011, 01:17	#52 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Вирусятник... Как они там берутся, вопрос вот в чём. Сделай полный образ автозапуска в uVS.

18.09.2011, 01:28	#54 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, а если Касперского отключить на время создания образа?

18.09.2011, 01:31	#55 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	все равно

18.09.2011, 14:16	#56 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	это просто ппц могу работать только в безопасном режиме. в обычном свхост грузит комп на 95 процентов. че делать ---------- Добавлено в 11:08 ---------- Предыдущее сообщение было написано в 11:07 ---------- uvs не работает ---------- Добавлено в 12:16 ---------- Предыдущее сообщение было написано в 11:08 ---------- virusinfo_syscure.zip

18.09.2011, 17:52	#58 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	Uvs не работает ---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:51 ---------- могу сфоткать автозагрузку в anvir task manager

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

18.09.2011, 17:56	#59 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, а если Startf.exe запускать? ---------- Добавлено в 16:56 ---------- Предыдущее сообщение было написано в 16:55 ---------- И, как вариант, из безопасного режима?

18.09.2011, 18:00	#60 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	в безопасном режиме тож не фига а через стартф тупо зависает и все