Подозрительная активность

алекс1972 · 10.10.2010, 23:22

каспер стал выдавать сообщение: BD64D5_XP.EXE проявляет себя как скрытый обьект.И предлогает три действия завершить, ОК, и добавить к исключениям. Хотелось бы знать что это за обьект и добавить ли его к исключениям, заранее благодарен!

Iljeben · 10.10.2010, 23:33

алекс1972, раз уж обратились в раздел. Выложите логи по правилам.

Борман · 10.10.2010, 23:34

Посмотри что это за файл,откуда он запускается, под какими правами из диспетчера задач!

алекс1972 · 11.10.2010, 00:33

вот лог avz

http://exfile.ru/130593

вот лог HiJackThis

http://exfile.ru/130594

Iljeben · 11.10.2010, 00:50

алекс1972, загрузитесь в "Безопасном режиме" (нажимайте F8 во время загрузки).

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Admin\Local Settings\Temp\B1D80ABF-247BC7BB-FF458163-AB9D86ED\f8692_xp.exe');
 TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Admin\Local Settings\Temp\4DA5503C-D7BD84C8-C851EA3C-563625FC\b64d5_xp.exe');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ajfaurjg.SYS','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\8K1lTzwp.sys','');
 DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Admin\Local Settings\Temp\4DA5503C-D7BD84C8-C851EA3C-563625FC\b64d5_xp.exe');
 DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Admin\Local Settings\Temp\B1D80ABF-247BC7BB-FF458163-AB9D86ED\f8692_xp.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DeleteFile('C:\DOCUME~1\Admiring\LOCALS~1\Temp\8K1lTzwp.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ajfaurjg.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

алекс1972 · 11.10.2010, 01:20

вот архив http://exfile.ru/130607

Iljeben · 11.10.2010, 05:59

алекс1972, что шас беспокоит?

алекс1972 · 11.10.2010, 11:37

пока всё хорошо, больше ничего не выскакивает! большое спасибо!!

10.10.2010, 23:22	#1
алекс1972 Новичок Регистрация: 09.04.2009 Сообщений: 41 Репутация: 0	Подозрительная активность каспер стал выдавать сообщение: BD64D5_XP.EXE проявляет себя как скрытый обьект.И предлогает три действия завершить, ОК, и добавить к исключениям. Хотелось бы знать что это за обьект и добавить ли его к исключениям, заранее благодарен!

11.10.2010, 00:33	#4
алекс1972 Новичок Регистрация: 09.04.2009 Сообщений: 41 Репутация: 0	вот лог avz http://exfile.ru/130593 вот лог HiJackThis http://exfile.ru/130594 Последний раз редактировалось алекс1972; 11.10.2010 в 00:40.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
С Вашего компьютера была замечена вирусная активность	Endrew	Общение по интересам	11	24.02.2010 15:51
Подозрительная штука	SANDR2009	Безопасность	3	08.11.2009 13:33
Подозрительная проблема с системой.	MasterJabba	Железо	5	28.04.2008 01:48

10.10.2010, 23:33	#2
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	алекс1972, раз уж обратились в раздел. Выложите логи по правилам.

10.10.2010, 23:34	#3
Борман Новичок Регистрация: 30.03.2009 Сообщений: 684 Репутация: 10	Посмотри что это за файл,откуда он запускается, под какими правами из диспетчера задач!

11.10.2010, 01:20	#6
алекс1972 Новичок Регистрация: 09.04.2009 Сообщений: 41 Репутация: 0	вот архив http://exfile.ru/130607

11.10.2010, 05:59	#7
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	алекс1972, что шас беспокоит?

11.10.2010, 11:37	#8
алекс1972 Новичок Регистрация: 09.04.2009 Сообщений: 41 Репутация: 0	пока всё хорошо, больше ничего не выскакивает! большое спасибо!!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads