Касперский-2011 уже несколько раз выдает [изображение] потом [изображение] иногда после этого пишет что было удалено и создана резервная копия. Иногда ж...

понедельник, 25 апреля 2011

13:00

все записи пользователя в сообществе четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

Касперский-2011 уже несколько раз выдает

потом

иногда после этого пишет что было удалено и создана резервная копия. Иногда же даже до второй картинки не доходит, пишет что обнаружено вредоносное ПО, при нажатии на "исправить" ничего не происходит, в активных угрозах пусто. Но значок с желтым треугольником и восклицательным знаком не исчезает.
То же самое происходит и для hnm5.exe

И еще плюс сегодня выдало
"инструкция по адресу "0x6fe216e2"обратилась к памяти по адресу "0x01b8005c". Память не может быть "written"
ОК - завершение приложения
Отмена - отладка приложения

(извините не сделала скрин)
После нажатия на ОК компьютер через пару минут перестает на что-либо реагировать и приходится принудительно выключать.
Помогите пожалуйста!

@темы: Вирусы spyware и adware

URL

Вернулся в город и увидел, что он даже не заметил моего о... Зовут на сплавы в выходные:о))...поеду обязательно[изобра... Прошлась в обед по магазинам. Хожу, смотрю и все хочу!......

Рождение ребенка займет девять месяцев, независимо от тог... ...репетировал нейронный ансамбль. Ещё одна фантастическа... Иду сегодня на Словения - Южная Африка. Вперед, братья...

Комментарии

25.04.2011 в 13:33

Trotill

Аккаунт для использования в публичных местах. Основной ник - Trotil.

Сделайте отчёты AVZ и HiJackThis, согласно инструкции: virusinfo.info/showthread.php?t=1235

URL

25.04.2011 в 16:17

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

AVZ:
zalil.ru/30925548
zalil.ru/30925539

HiJackThis:
читать дальше

URL

25.04.2011 в 16:18

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

URL

25.04.2011 в 16:53

Trotill

Аккаунт для использования в публичных местах. Основной ник - Trotil.

Так.

1) Вы забыли обновить базы в AVZ. Обновите.
2) Скопируйте нижеприведённый текст, нажмите в AVZ Файл - Выполнить скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
TerminateProcessByName('C:\WINDOWS\system32\safesurf.exe');
DeleteFile('C:\WINDOWS\system32\safesurf.exe');
DeleteFile('D:\autorun.inf');
StopService('r_server');
DeleteService('r_server');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

3) Отправьте на проверку C:\WINDOWS\system32\svchost.exe вот сюда: www.virustotal.com/ и покажите результаты проверки.

URL

25.04.2011 в 16:54

Enkryptor

Да тут по ходу целый рассадник.. например C:\WINDOWS\system32\p2001.exe
базы KIS давно обновляли?

URL

25.04.2011 в 16:58

Trotill

Аккаунт для использования в публичных местах. Основной ник - Trotil.

Enkryptor

C:\WINDOWS\system32\p2001.exe

www.processlibrary.com/directory/files/p2001/44...

URL

25.04.2011 в 17:25

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

1,2) я обновила, выполнила скрипт, успела увидеть что там написало что svchost удален, появилось сообщение что скрипт выполнен правильно. Компьютер перезагрузился.

3)Результаты проверки - эти?
читать дальше

URL

25.04.2011 в 17:26

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

Обновление завершено 1 час назад, выполняется каждые 6 часов. и у меня КАV если это важно

URL

25.04.2011 в 17:33

Trotill

Аккаунт для использования в публичных местах. Основной ник - Trotil.

3)Результаты проверки - эти?

Да. Нормально...

Еще разок лог HiJackThis покажи.

URL

25.04.2011 в 17:51

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

вот)
читать дальше

URL

25.04.2011 в 17:51

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

URL

25.04.2011 в 17:58

Enkryptor

Trotill, сомнительно, что Прагма свой экзешник будет ставить в C:\WINDOWS\system32\

URL

26.04.2011 в 10:44

Trotill

Аккаунт для использования в публичных местах. Основной ник - Trotil.

четверг,12-е

Лог лучше, чем изначально

Отправьте на virustotal еще и C:\WINDOWS\system32\p2001.exe для успокоения Enkryptorа...

Но он должен быть нормальным... ИМХО.

URL

26.04.2011 в 13:06

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

Вот отправила)
читать дальше

и еще - у меня все равно выскакивае сообщение что инструкция обратилась по адресу, и после этого рабочий стол перезагружается, панель системы на некоторое время приобретает классический вид. И звук перестает воспроизводиться, хотя системные звуки остаются. При кликаньи на значок громкости появляется "Активных устройств-микшеров не обнаружено. Для установки устройства откройте панель управления, щёлкните "Принтеры и другое оборудование", а затем "Установка оборудования". Данное приложение заканчивает работу."

URL

26.04.2011 в 13:17

Trotill

Аккаунт для использования в публичных местах. Основной ник - Trotil.

Вот отправила)

что и следовало ожидать...

и еще - у меня все равно выскакивае сообщение что инструкция обратилась по адресу, и после этого рабочий стол перезагружается

Это не вирусы, это какое-то приложение глючит.
Там ведь пишут имя приложения.
Какое приложение? Касперский?

URL

26.04.2011 в 13:58

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

вот что появляется

компьютер был только-только после перезагрузки, кроме Касперского ничего не запускалось

URL

26.04.2011 в 14:05

Enkryptor

Если у вас KAV, значит, "Сетевого экрана" там нет. Отсюда вопрос — включен ли Брандмауэр Windows?

URL

26.04.2011 в 14:10

Trotill

Аккаунт для использования в публичных местах. Основной ник - Trotil.

Это службы, которые запускаются при старте, что-то из этого списка:

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\mathlab7\webserver\bin\win32\matlabserver.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Служба безопасности (SecServ) - Unknown owner - C:\WINDOWS\system32\secserv.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Служба времени Windows (W32Time) - Unknown owner - C:\WINDOWS\system32\w32time.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Боюсь, более простого способа, кроме как временного отключения по одиночке и тестирования перезагрузкой предложить не могу.

URL

26.04.2011 в 14:32

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

Enkryptor
хм. пошла проверить, на панели управления при клике на Брандмаудер показывает

потом

Итого - как мне узнать?

Trotill
Спасибо. А как мне их отключать? И может какие-то и вовсе не нужны при старте?

URL

26.04.2011 в 17:41

Enkryptor

У вас видимо отключена служба. Нужно её включить, или поставить какой другой файрволл, иначе у вас система голой задницей в интернет смотрит, простите.

URL

26.04.2011 в 17:43

Enkryptor

Боюсь, более простого способа, кроме как временного отключения по одиночке и тестирования перезагрузкой предложить не могу.

вообще в системных событиях можно посмотреть
четверг,12-е, сделайте отчёт GetSystemInfo вот этой программой — www.getsysteminfo.com/download/GetSystemInfo.ex...

URL

26.04.2011 в 21:22

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

Отчет - вот zalil.ru/30934665
Нужно её включить - а как?

URL

27.04.2011 в 12:10

Enkryptor

Т.е. это не вы её специально выключали? По умолчанию она должна быть включена. Кто-то ещё пользуется вашим компьютером? Или это какая-нибудь "сборка" типа zver cd?

URL

27.04.2011 в 12:15

Enkryptor

C:\WINDOWS\system32\surfguard.exe — вот ещё одна ерунда какая-то

URL

27.04.2011 в 12:18

Trotill

Аккаунт для использования в публичных местах. Основной ник - Trotil.

удалили

URL

27.04.2011 в 12:23

Enkryptor

Посмотрел отчёт, падают службы MATLAB Server и какая-то "Universal Network" (х.з. что это). mathlab7\webserver\bin\win32\matlabserver.exe — это, я так понимаю, веб-сервер от матлаба
и ещё не запускается helpsvc.exe (это, я так понимаю, зловред)

У вас KAV случайно не версии 11.0.1.400 ?

URL

27.04.2011 в 12:28

Enkryptor

C:\Windows\System32\w32time.exe — вот это тоже вирус, в Windows такого файла нет

URL

27.04.2011 в 18:35

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

Enkryptor
да, компьютером не я одна пользуюсь
версия KAV - 11.0.2.556
но если Брандмаудер просто выключен, почему я не могу его включить?

и что мне с этими surfguard.exe, w32time.exe и helpsvc.exe делать? и с матлабовским сервером?

Trotill
удалили - что?

URL

28.04.2011 в 11:33

Enkryptor

если Брандмаудер просто выключен, почему я не могу его включить?

Потому что у вас не запущена соответствующая служба Windows. Попробуйте запустить её вручную (Панель управления -> Администрирование -> Службы)

что мне с этими surfguard.exe, w32time.exe и helpsvc.exe делать? и с матлабовским сервером?

surfguard.exe, w32time.exe и helpsvc.exe обязательно удалить.

Матлаб можно деинсталлировать, если он никому не нужен, либо не ставить сервер (или по крайней мере не запускать его), но это не обязательно.

Начать нужно с включения Брандмауэра, потом нужно удалить все зловреды, потом уже можно настраивать систему дальше.

URL

28.04.2011 в 12:02

четверг,12-е

И один в поле воин, если знает, что он один /// - Objection, soldier? - No... Sir!

Панель управления -> Администрирование -> Службы
при попытке открыть "службы" окошко появляется на долю секунды и тут же исчезает

URL

1 2 Следующая → Последняя


Запомнить

Помощь @экспертов – Хард и софт