Перейти к содержанию
chief

Не поймать вирус, помогите!

Recommended Posts

chief

Уважаемые Эксперты!

Ситуация такая: сидит какая-то пакость у меня на компе, никак не выловить.

NOD32 последняя версия, со всеми обновлениями, говорит что все чисто.

Но стоит мне выйти в Инет, как в папке system32 появляются файлы, типа: Isass.exe, winamp.exe, iexplore.exe, firewall.exe и подобные названия (каждый раз новое). После чего начинается "торможение", комп может зависнуть.

Никак от этого не избавиться! Что посоветуете?

У меня WindowsXP.

С уважением,

Александр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ну если nod32 ничего не находит, то наверное уже все, никак, без шансов. даже Касперским проверять бесполезно ...

гы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chief

гы то оно гы.

Вот я пытаюсь установить Касперский, и он мне говорит, что чтобы установить Касперский, надо сносить NOD32.

И что мне делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
гы то оно гы.

Вот я пытаюсь установить Касперский, и он мне говорит, что чтобы установить Касперский, надо сносить NOD32.

И что мне делать?

попробовать проверить эти файлы в онлайн-проверке на сайте Касперского для начала.

Если детектит, тогда сносить нод и ставить самизнаетекого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

chief

Проверка с возможность лечения от Trend Micro

http://uk.trendmicro-europe.com/housecall/v6.5/?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chief

Ego1st, выполнил предлагаемую процедуру.

Утилита CureIt ничего не нашла.

Логи AVZ и hijackthis прилагаю.

Надеюсь на помощь.

hijackthis.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Проверь на VirusTotal.com файлы:

C:WINDOWSSystem32spooIsv.exe

C:WINDOWSSystem32Isass.exe

что найдет вирус, тем и лечить :)

(маскировка под системные процессы путем замены буквы l на I)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

C:Program FilesCommon FilesWindowsmc-110-12-0000247.exe

C:WINDOWSSystem32Isass.exe

C:WINDOWSSystem32awvvw.dll

C:WINDOWSSystem32ddayw.dll

C:WINDOWSSystem32jkhfd.dll

C:WINDOWSSystem32spooIsv.exe

C:WINDOWSSystem32sstqq.dll

C:WINDOWSSystem32ssttt.dll

вот это всё почему в автозагрузке висит, это ненормально, стоит проверить походу гадость какая-то..

возможно нормальные файлы, но тоже стоит проверить

C:WINDOWSSystem32v4mon.dll

C:WINDOWSSystem32vdm32.dll

C:WINDOWSSystem32xvd32.dll

у меня таких точно нет файлов..

в реестре ещё такие ссылки есть

firewall32.exe

mswindtc.exe - сьранные файлы, я что-то такие не встречал тоже бы проверить.. Особенно mswindtc.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chief

Ego1st, это все я поудалял, только оно опять по новой скачивается.

Я продрал весь комп касперским, выловил 44 подозрительных файла и удалил

Только после перезагрузки всё то же самое. Комп виснет, даже диспетчер задач не запускается.

Еле-еле это сообщение написал...

Что делать не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

посмотрите что вам на www.virusinfo.info написали..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

chief проверьте подозрительные файлы, указанные Phoenix и Ego1ist on-line сканером и, если они не пределяются NOD 32 как опасные объекты, отправьте их на исследование в вирусную лабораторию Eset. Свяжитесь также со службой технической поддержки Eset и обрисуйте им ситуацию.

Можно также воспользоваться услугами сайта virusinfo.info. Как правило там достаточно оперативно и квалифицированно подходят к решению подобных проблем.

Желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Там список конкретный, файлов 20 и в реестре ключей столько же (вообщем зверинец ещё тот)..

P.S. помните один из первых моих постов (хотя врятли, я писал о том что помощь тут не нужна), так вот как продолжение той темы, и показатель кроме меня и Phoenix почти никто ничего не сказал, вот и вывод нету тут смысла в помощи!

Извиняюсь если обидел кого, потому что не хотел никого обидеть, но вы сами посмотрите, так получилось!

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
P.S. помните один из первых моих постов (хотя врятли, я писал о том что помощь тут не нужна), так вот как продолжение той темы, и показатель кроме меня и Phoenix почти никто ничего не сказал, вот и вывод нету тут смысла в помощи!

А что тут говорить? Подозрительные файлы Вы определили. Возражений никаких нет. Подробно ситуацию я изучать не стал, и вместо этого отправил "потерпевшего" туда где ему быстро и эффективно окажут помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Проблема решена, разве нет?

Потом если направление помощи тут у нас не развивать, то его и не будет никогда. По немногу нужно поднимать этот раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Нет ещё нерешена..

Возможно и стоит развивать раздел, просто мне понравился ответ А.=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov

Ego1st

Я бы порекомендовал прибить все подозрительные процессы

+посмотреть с помощью утилиты Марка Руссиновича AutoRuns

(отключив показ вендора Microsoft) - ну очень удобно ей смотреть!!!

у меня один раз была проблема DLL прикреплена экстеншеном к процессу Explorer. Когда он стартовал (при каждой загрузке компа)

дропался exe файл который детектился KAV'ом, а DLL та нет...

вот я тоже сначала не понимал откуда машина заражается после загрузки сразу. позже KAV и DLL ту начала детектить, но эту уже было потом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Вы мне посоветовали бы? Интересненько как=))

AutoRuns хрен убьёт руткит нормальный..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov

Ego1st

ну я же не в курсе руткит или нет. против руткитов свои способы.

ещё FileMon/RegMon хорошие инструменты...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Sergey Dindikov мне ненадо советовать, кого чем удалять, а FileMon/RegMon это мне тоже известно и довольно давно..))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
    • Mawa27
      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?
    • Mawa27
      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
×