chief

Не поймать вирус, помогите!

В этой теме 20 сообщений

Уважаемые Эксперты!

Ситуация такая: сидит какая-то пакость у меня на компе, никак не выловить.

NOD32 последняя версия, со всеми обновлениями, говорит что все чисто.

Но стоит мне выйти в Инет, как в папке system32 появляются файлы, типа: Isass.exe, winamp.exe, iexplore.exe, firewall.exe и подобные названия (каждый раз новое). После чего начинается "торможение", комп может зависнуть.

Никак от этого не избавиться! Что посоветуете?

У меня WindowsXP.

С уважением,

Александр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну если nod32 ничего не находит, то наверное уже все, никак, без шансов. даже Касперским проверять бесполезно ...

гы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

гы то оно гы.

Вот я пытаюсь установить Касперский, и он мне говорит, что чтобы установить Касперский, надо сносить NOD32.

И что мне делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
гы то оно гы.

Вот я пытаюсь установить Касперский, и он мне говорит, что чтобы установить Касперский, надо сносить NOD32.

И что мне делать?

попробовать проверить эти файлы в онлайн-проверке на сайте Касперского для начала.

Если детектит, тогда сносить нод и ставить самизнаетекого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ego1st, выполнил предлагаемую процедуру.

Утилита CureIt ничего не нашла.

Логи AVZ и hijackthis прилагаю.

Надеюсь на помощь.

hijackthis.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверь на VirusTotal.com файлы:

C:WINDOWSSystem32spooIsv.exe

C:WINDOWSSystem32Isass.exe

что найдет вирус, тем и лечить :)

(маскировка под системные процессы путем замены буквы l на I)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

C:Program FilesCommon FilesWindowsmc-110-12-0000247.exe

C:WINDOWSSystem32Isass.exe

C:WINDOWSSystem32awvvw.dll

C:WINDOWSSystem32ddayw.dll

C:WINDOWSSystem32jkhfd.dll

C:WINDOWSSystem32spooIsv.exe

C:WINDOWSSystem32sstqq.dll

C:WINDOWSSystem32ssttt.dll

вот это всё почему в автозагрузке висит, это ненормально, стоит проверить походу гадость какая-то..

возможно нормальные файлы, но тоже стоит проверить

C:WINDOWSSystem32v4mon.dll

C:WINDOWSSystem32vdm32.dll

C:WINDOWSSystem32xvd32.dll

у меня таких точно нет файлов..

в реестре ещё такие ссылки есть

firewall32.exe

mswindtc.exe - сьранные файлы, я что-то такие не встречал тоже бы проверить.. Особенно mswindtc.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ego1st, это все я поудалял, только оно опять по новой скачивается.

Я продрал весь комп касперским, выловил 44 подозрительных файла и удалил

Только после перезагрузки всё то же самое. Комп виснет, даже диспетчер задач не запускается.

Еле-еле это сообщение написал...

Что делать не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

chief проверьте подозрительные файлы, указанные Phoenix и Ego1ist on-line сканером и, если они не пределяются NOD 32 как опасные объекты, отправьте их на исследование в вирусную лабораторию Eset. Свяжитесь также со службой технической поддержки Eset и обрисуйте им ситуацию.

Можно также воспользоваться услугами сайта virusinfo.info. Как правило там достаточно оперативно и квалифицированно подходят к решению подобных проблем.

Желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там список конкретный, файлов 20 и в реестре ключей столько же (вообщем зверинец ещё тот)..

P.S. помните один из первых моих постов (хотя врятли, я писал о том что помощь тут не нужна), так вот как продолжение той темы, и показатель кроме меня и Phoenix почти никто ничего не сказал, вот и вывод нету тут смысла в помощи!

Извиняюсь если обидел кого, потому что не хотел никого обидеть, но вы сами посмотрите, так получилось!

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. помните один из первых моих постов (хотя врятли, я писал о том что помощь тут не нужна), так вот как продолжение той темы, и показатель кроме меня и Phoenix почти никто ничего не сказал, вот и вывод нету тут смысла в помощи!

А что тут говорить? Подозрительные файлы Вы определили. Возражений никаких нет. Подробно ситуацию я изучать не стал, и вместо этого отправил "потерпевшего" туда где ему быстро и эффективно окажут помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема решена, разве нет?

Потом если направление помощи тут у нас не развивать, то его и не будет никогда. По немногу нужно поднимать этот раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет ещё нерешена..

Возможно и стоит развивать раздел, просто мне понравился ответ А.=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ego1st

Я бы порекомендовал прибить все подозрительные процессы

+посмотреть с помощью утилиты Марка Руссиновича AutoRuns

(отключив показ вендора Microsoft) - ну очень удобно ей смотреть!!!

у меня один раз была проблема DLL прикреплена экстеншеном к процессу Explorer. Когда он стартовал (при каждой загрузке компа)

дропался exe файл который детектился KAV'ом, а DLL та нет...

вот я тоже сначала не понимал откуда машина заражается после загрузки сразу. позже KAV и DLL ту начала детектить, но эту уже было потом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы мне посоветовали бы? Интересненько как=))

AutoRuns хрен убьёт руткит нормальный..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ego1st

ну я же не в курсе руткит или нет. против руткитов свои способы.

ещё FileMon/RegMon хорошие инструменты...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sergey Dindikov мне ненадо советовать, кого чем удалять, а FileMon/RegMon это мне тоже известно и довольно давно..))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS