Вирус в памяти
#1
Отправлено 25 Январь 2009 - 13:10
#2
Отправлено 25 Январь 2009 - 13:13
#3
Отправлено 25 Январь 2009 - 13:21
#4
Отправлено 25 Январь 2009 - 13:31
#5
Отправлено 25 Январь 2009 - 13:46
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
файлы
C:\WINDOWS\services.exe
C:\WINDOWS\System32\Drivers\ayf4i024.SYS
скопируйте в другую папку, проверьте на http://www.virustotal.com/ , покажите результат.
#6
Отправлено 25 Январь 2009 - 19:31
Вот отчет по "servises"
MD5:394be1d5b35b031a94ae51c6f05e3967First received:08.15.2007 16:23:05 (CET)Date:01.21.2009 15:37:34 (CET) [>4D]Results:0/39Permalink:analisis/1a77b041fa92d919c8645824a3c53d08
А вот второй с папки драйверс не нашел, странно.
#7
Отправлено 25 Январь 2009 - 19:37
Но почему-то обмен идет, но уже не так. По чуть-чуть. Скачает сотню байт, остановиться на пару секунд.
П.С. Обьясните пожалуйста, что произошло, когда я фиксил. От чего и фиксил?
#8
Отправлено 25 Январь 2009 - 20:02
это правильный файл от Microsoft.Пофиксил.
Вот отчет по "servises"
MD5:394be1d5b35b031a94ae51c6f05e3967First received:08.15.2007 16:23:05 (CET)Date:01.21.2009 15:37:34 (CET)
Будьте внимательны
C:\WINDOWS\System32\services.exe - такой файл должен быть. Именно тот, который Вы отсылали на http://www.virustotal.com/ .
C:\WINDOWS\services.exe - здесь не должно быть файла с таким именем. У Вас он есть? Вы его проверяли?
Повторите все логи по http://forum.drweb.com/index.php?showtopic=276590
#9
Отправлено 26 Январь 2009 - 00:47
Спасибо всем за оказанную помощь. http://forum.drweb.com/public/style_emoticons/default/rolleyes.gif
Прикрепленные файлы:
#10
Отправлено 26 Январь 2009 - 01:04
#11
Отправлено 26 Январь 2009 - 13:11
Продолжается это действо до тех пор, пока не удалишь папку созданую вирусом, но после перезагрузки все повторяется вновь. В диспетчере висит какое-то странное приложение Project1, которое появляется сразу после включения копмпа, в автозагрузках его нет и как мне кажется запускается оно с помощью svchost. Drweb находит spybot.3434 обезвреживает, но после перезагрузки он появляется вновь.
Надеюсь на вашу помощь, заранее спасибо
Прикрепленные файлы:
#12
Отправлено 26 Январь 2009 - 13:20
Добрый день. Вообщем, возникла похожая проблема, пробралась какая-то дрянь, создает в aplication data папку, там начинают появляться какие-то экзешники. Drweb ругается, удаляет их а они появляются снова и снова, при чем в разных местах, папках хранения инет файлов и драйверов.
Продолжается это действо до тех пор, пока не удалишь папку созданую вирусом, но после перезагрузки все повторяется вновь. В диспетчере висит какое-то странное приложение Project1, которое появляется сразу после включения копмпа, в автозагрузках его нет и как мне кажется запускается оно с помощью svchost. Drweb находит spybot.3434 обезвреживает, но после перезагрузки он появляется вновь.
Надеюсь на вашу помощь, заранее спасибо
У вас одновременно и AVAST и DrWeb, хотя использовать несколько внтивирусов одновременно не рекомендуется ;-)
Пришлите, пожалуйста, следущие файлы через форму http://vms.drweb.com/sendvirus/ , указав категорию "Вирус, не определяемый Dr.Web" и свой e-mail. На указанный адрес придет письмо с номером тикета, который опубликуйте в этой ветке.
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Администратор\Application Data\cogad\cogad.exe
Личный сайт по Энкодерам - http://vmartyanov.ru/
#13
Отправлено 26 Январь 2009 - 13:26
Добрый день.Добрый день.
В правилах этого раздела http://forum.drweb.com/index.php?showtopic=276590 среди требуемых логов первым идёт лог сканера (cureit). Сделайте этот лог, пожалуйста.
#14
Отправлено 26 Январь 2009 - 13:53
Не хочет он загружаться почему-то, если вас не затруднит можете скачать отсюда http://files.filefront.com/CureIt213rar/;1...;/fileinfo.htmlДобрый день.
В правилах этого раздела http://forum.drweb.com/index.php?showtopic=276590 среди требуемых логов первым идёт лог сканера (cureit). Сделайте этот лог, пожалуйста.
А второй антивирус (drweb) поставил потому, что думал он исправит ситуацию.
Вот это пришло на почту [drweb.com #767367].
В папке Cogad файла cogad.exe нет =(
#15
Отправлено 26 Январь 2009 - 13:58
Вот это пришло на почту [drweb.com #767367].
В папке Cogad файла cogad.exe нет =(
Чем смотрели? Проводником вендовым? Отображение скрытых и системных файлов включено?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#16
Отправлено 26 Январь 2009 - 13:59
вот такую инфу нашел по cogad.exe http://www.virusremovalguru.com/?p=1061
#17
Отправлено 26 Январь 2009 - 14:26
да проводником, отображение включено
вот такую инфу нашел по cogad.exe http://www.virusremovalguru.com/?p=1061
Нам файл нужен :-) FAR'ом посмотрите, кстати...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#18
Отправлено 26 Январь 2009 - 14:45
#19
Отправлено 26 Январь 2009 - 15:27
Что ж такое. http://forum.drweb.com/public/style_emoticons/default/sad.pngНе хочет он загружаться почему-то, если вас не затруднит можете скачать отсюдаДобрый день.
В правилах этого раздела http://forum.drweb.com/index.php?showtopic=276590 среди требуемых логов первым идёт лог сканера (cureit). Сделайте этот лог, пожалуйста.
Ваши логи указывают на наличие серьёзных проблем. Качайте свежий cureit, и прилагаемый файл drw-copy.zip. Лог cureit надо получать КАК НАПИСАНО ЗДЕСЬ http://forum.drweb.com/index.php?showtopic=276590 , прочтите уже наконец! Грузитесь в безопасный режим. Извлекаете из drw-copy.zip drw-copy.bat в c:\test, запускаете drw-copy.bat. Покажите здесь c:\test\result.txt и требуемый лог cureit. drw_copy.zip 595байт 110 Скачано раз
#20
Отправлено 26 Январь 2009 - 16:12
C:\Documents and Settings\Администратор\Application Data\svchost.exe
Может стоит просканить его на вирустотале?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых