Перейти к содержанию
chief

Не поймать вирус, помогите!

Recommended Posts

chief

Уважаемые Эксперты!

Ситуация такая: сидит какая-то пакость у меня на компе, никак не выловить.

NOD32 последняя версия, со всеми обновлениями, говорит что все чисто.

Но стоит мне выйти в Инет, как в папке system32 появляются файлы, типа: Isass.exe, winamp.exe, iexplore.exe, firewall.exe и подобные названия (каждый раз новое). После чего начинается "торможение", комп может зависнуть.

Никак от этого не избавиться! Что посоветуете?

У меня WindowsXP.

С уважением,

Александр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ну если nod32 ничего не находит, то наверное уже все, никак, без шансов. даже Касперским проверять бесполезно ...

гы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chief

гы то оно гы.

Вот я пытаюсь установить Касперский, и он мне говорит, что чтобы установить Касперский, надо сносить NOD32.

И что мне делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
гы то оно гы.

Вот я пытаюсь установить Касперский, и он мне говорит, что чтобы установить Касперский, надо сносить NOD32.

И что мне делать?

попробовать проверить эти файлы в онлайн-проверке на сайте Касперского для начала.

Если детектит, тогда сносить нод и ставить самизнаетекого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

chief

Проверка с возможность лечения от Trend Micro

http://uk.trendmicro-europe.com/housecall/v6.5/?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chief

Ego1st, выполнил предлагаемую процедуру.

Утилита CureIt ничего не нашла.

Логи AVZ и hijackthis прилагаю.

Надеюсь на помощь.

hijackthis.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Проверь на VirusTotal.com файлы:

C:WINDOWSSystem32spooIsv.exe

C:WINDOWSSystem32Isass.exe

что найдет вирус, тем и лечить :)

(маскировка под системные процессы путем замены буквы l на I)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

C:Program FilesCommon FilesWindowsmc-110-12-0000247.exe

C:WINDOWSSystem32Isass.exe

C:WINDOWSSystem32awvvw.dll

C:WINDOWSSystem32ddayw.dll

C:WINDOWSSystem32jkhfd.dll

C:WINDOWSSystem32spooIsv.exe

C:WINDOWSSystem32sstqq.dll

C:WINDOWSSystem32ssttt.dll

вот это всё почему в автозагрузке висит, это ненормально, стоит проверить походу гадость какая-то..

возможно нормальные файлы, но тоже стоит проверить

C:WINDOWSSystem32v4mon.dll

C:WINDOWSSystem32vdm32.dll

C:WINDOWSSystem32xvd32.dll

у меня таких точно нет файлов..

в реестре ещё такие ссылки есть

firewall32.exe

mswindtc.exe - сьранные файлы, я что-то такие не встречал тоже бы проверить.. Особенно mswindtc.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chief

Ego1st, это все я поудалял, только оно опять по новой скачивается.

Я продрал весь комп касперским, выловил 44 подозрительных файла и удалил

Только после перезагрузки всё то же самое. Комп виснет, даже диспетчер задач не запускается.

Еле-еле это сообщение написал...

Что делать не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

посмотрите что вам на www.virusinfo.info написали..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

chief проверьте подозрительные файлы, указанные Phoenix и Ego1ist on-line сканером и, если они не пределяются NOD 32 как опасные объекты, отправьте их на исследование в вирусную лабораторию Eset. Свяжитесь также со службой технической поддержки Eset и обрисуйте им ситуацию.

Можно также воспользоваться услугами сайта virusinfo.info. Как правило там достаточно оперативно и квалифицированно подходят к решению подобных проблем.

Желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Там список конкретный, файлов 20 и в реестре ключей столько же (вообщем зверинец ещё тот)..

P.S. помните один из первых моих постов (хотя врятли, я писал о том что помощь тут не нужна), так вот как продолжение той темы, и показатель кроме меня и Phoenix почти никто ничего не сказал, вот и вывод нету тут смысла в помощи!

Извиняюсь если обидел кого, потому что не хотел никого обидеть, но вы сами посмотрите, так получилось!

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
P.S. помните один из первых моих постов (хотя врятли, я писал о том что помощь тут не нужна), так вот как продолжение той темы, и показатель кроме меня и Phoenix почти никто ничего не сказал, вот и вывод нету тут смысла в помощи!

А что тут говорить? Подозрительные файлы Вы определили. Возражений никаких нет. Подробно ситуацию я изучать не стал, и вместо этого отправил "потерпевшего" туда где ему быстро и эффективно окажут помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Проблема решена, разве нет?

Потом если направление помощи тут у нас не развивать, то его и не будет никогда. По немногу нужно поднимать этот раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Нет ещё нерешена..

Возможно и стоит развивать раздел, просто мне понравился ответ А.=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov

Ego1st

Я бы порекомендовал прибить все подозрительные процессы

+посмотреть с помощью утилиты Марка Руссиновича AutoRuns

(отключив показ вендора Microsoft) - ну очень удобно ей смотреть!!!

у меня один раз была проблема DLL прикреплена экстеншеном к процессу Explorer. Когда он стартовал (при каждой загрузке компа)

дропался exe файл который детектился KAV'ом, а DLL та нет...

вот я тоже сначала не понимал откуда машина заражается после загрузки сразу. позже KAV и DLL ту начала детектить, но эту уже было потом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Вы мне посоветовали бы? Интересненько как=))

AutoRuns хрен убьёт руткит нормальный..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Dindikov

Ego1st

ну я же не в курсе руткит или нет. против руткитов свои способы.

ещё FileMon/RegMon хорошие инструменты...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Sergey Dindikov мне ненадо советовать, кого чем удалять, а FileMon/RegMon это мне тоже известно и довольно давно..))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×