Вирус или нет?

tito · 29.05.2012, 19:59

Здравствуйте, уважаемые хэлперы! Пару дней назад при запуске тормозил комп. Я вошел в диспетчер задач и увидел, что помимо других приложений запущено (от моего имени) так же то, которое я не запускал (и в автозапуске его нет). А на самом деле на моем компе оно не запущено, я его только в диспетчере задач вижу. Нажал "завершить процесс", приложение закрылось (в смысле пропало из списка). Через какое-то время я снова зашел в диспетчер задач и вместо привычного окна с приложениями, процессами и т.д. я увидел вот это окно.

Пользователь - я. И так теперь всегда. так как то приложение связано с деньгами, я предположил, что где-то мог словить вирус. Такое ощущение, что кто-то управляет компом удаленно. Запустил проверку Dr.WebCureIt, но на каком-то моменте проверки компьютер вырубался. Дважды пробовал. Посмотрите пожалуйста! Вот скрипты:
AVZ
uVS
RSIT

safety · 29.05.2012, 20:24

а кто там должен быть кроме вас? вкладку в диспетчере процессов передвиньте с пользователя на процессы и картинка не будет уже вечной.

tito · 29.05.2012, 20:39

Диспатчер процессов - это имеется в виду диспетчер задач? Ctrl+Alt+Del? Так там только это окно, никаких вкладок нет, только то, что на картинке.

safety · 29.05.2012, 20:42

да, диспетчер задач
далее,
выполните быстрое сканирование в Malwarebytes

tito · 29.05.2012, 21:26

Вот лог MBAM

safety · 29.05.2012, 21:33

удалите все найденное в мбам, кроме

Цитата:

Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

далее.
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

tito · 29.05.2012, 22:23

Все сделал. Нашлось 12 уязвимостей. 11 связанны с обновлением системы безопасности WindowsXP, а 12-я - установить AdobeReader 10.1
Тем не менее после перезагрузки все-равно вместо диспетчера задач то окно. Как мне сделать, чтобы снова диспетчер задач стал прежним?

safety · 29.05.2012, 22:26

Explorer 8 установили?

tito · 29.05.2012, 23:46

Там не предлагалось. Сейчас пробую установить. Уже минут 15 "Установка обновлений" идет...

---------- Добавлено в 21:46 ---------- Предыдущее сообщение было написано в 20:48 ----------

Установил. Окно то же...

tito · 30.05.2012, 22:53

safety, так вы поможете с тем окошком?

safety · 30.05.2012, 23:11

пока решение не складывается в голове

tito · 30.05.2012, 23:53

Все решил. Спасибо за попытку!

29.05.2012, 19:59	#1 (ссылка)
tito Новичок Регистрация: 13.04.2012 Сообщений: 11 Репутация: 0	Вирус или нет? Здравствуйте, уважаемые хэлперы! Пару дней назад при запуске тормозил комп. Я вошел в диспетчер задач и увидел, что помимо других приложений запущено (от моего имени) так же то, которое я не запускал (и в автозапуске его нет). А на самом деле на моем компе оно не запущено, я его только в диспетчере задач вижу. Нажал "завершить процесс", приложение закрылось (в смысле пропало из списка). Через какое-то время я снова зашел в диспетчер задач и вместо привычного окна с приложениями, процессами и т.д. я увидел вот это окно. Пользователь - я. И так теперь всегда. так как то приложение связано с деньгами, я предположил, что где-то мог словить вирус. Такое ощущение, что кто-то управляет компом удаленно. Запустил проверку Dr.WebCureIt, но на каком-то моменте проверки компьютер вырубался. Дважды пробовал. Посмотрите пожалуйста! Вот скрипты: AVZ uVS RSIT

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не могу определить вирус... да и вирус ли это?	Vodnik	Безопасность	7	21.12.2011 15:04
Вирус вирус перенаправляющий на "rostelecom.ru"	CrazyMixa	Безопасность	4	06.08.2011 00:29
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40

29.05.2012, 20:24	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а кто там должен быть кроме вас? вкладку в диспетчере процессов передвиньте с пользователя на процессы и картинка не будет уже вечной.

29.05.2012, 20:39	#3 (ссылка)
tito Новичок Регистрация: 13.04.2012 Сообщений: 11 Репутация: 0	Диспатчер процессов - это имеется в виду диспетчер задач? Ctrl+Alt+Del? Так там только это окно, никаких вкладок нет, только то, что на картинке.

29.05.2012, 20:42	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, диспетчер задач далее, выполните быстрое сканирование в Malwarebytes

29.05.2012, 21:26	#5 (ссылка)
tito Новичок Регистрация: 13.04.2012 Сообщений: 11 Репутация: 0	Вот лог MBAM

29.05.2012, 22:23	#7 (ссылка)
tito Новичок Регистрация: 13.04.2012 Сообщений: 11 Репутация: 0	Все сделал. Нашлось 12 уязвимостей. 11 связанны с обновлением системы безопасности WindowsXP, а 12-я - установить AdobeReader 10.1 Тем не менее после перезагрузки все-равно вместо диспетчера задач то окно. Как мне сделать, чтобы снова диспетчер задач стал прежним?

29.05.2012, 22:26	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Explorer 8 установили?

29.05.2012, 23:46	#9 (ссылка)
tito Новичок Регистрация: 13.04.2012 Сообщений: 11 Репутация: 0	Там не предлагалось. Сейчас пробую установить. Уже минут 15 "Установка обновлений" идет... ---------- Добавлено в 21:46 ---------- Предыдущее сообщение было написано в 20:48 ---------- Установил. Окно то же...

30.05.2012, 22:53	#10 (ссылка)
tito Новичок Регистрация: 13.04.2012 Сообщений: 11 Репутация: 0	safety, так вы поможете с тем окошком?

30.05.2012, 23:11	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пока решение не складывается в голове

30.05.2012, 23:53	#12 (ссылка)
tito Новичок Регистрация: 13.04.2012 Сообщений: 11 Репутация: 0	Все решил. Спасибо за попытку!

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)