10 ответов в этой теме

[Dominant]

1. При запуске CureIt запустилось DOSовское окошко скриншот прилагаю. CureIt не запустился, но файл отчета появился.

(до этого вчера проводил такую же операцию только НЕ в сеансе администратора, а в рабочем сеансе. Сначала CureIt не запускался и выскакивало подобное окошко, но потом после паузы запустился и начал сканировать. Нашел вирусы которые были в карантине и "переместил их". После перезагрузки компьютера появился голубой экран Windows и пошла какая-то процедура Shek disk если не ошибаюсь. Все диски по-очереди прошли какую-то процедуру от 0 до 100%).

2. Все остальные логи прошли в штатном режиме.

В сеансе администратора после отключения соединения на время создания логов и включения его заново без перезагрузки интернет работал.

Если загрузить компьютер в рабочем сеансе и сменить пользователя на администратора, то в администраторе интернет не работает. Если перезагрузится через безопасный режим и начать работу в сеансе администратор, то интернет работает.

Прикрепленные файлы:

•  cureit_results.cab   25,43К   46 Скачано раз
•  Report.zip   10,7К   87 Скачано раз
•  hijackthis.zip   3,95К   47 Скачано раз
•  Screen.gif   11,31К   58 Скачано раз

[mrbelyash]

А что у Вас с настройками C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe ?
А не может у Вас быть конфликт Нода с SubInet ?
------------
На вирустотал
C:\DOCUME~1\9335~1\LOCALS~1\Temp\dc48583213\lj66ks.exe
C:\DOCUME~1\9335~1\LOCALS~1\Temp\dc96495762\6vl5nb.exe
C:\Program Files\Windows NT\NTmon.exe(Trojan-Spy.Win32.Webmoner.cb)
C:\WINDOWS\msauc.exe -Trojan-Downloader.Win32.Exchanger.anm (DrWEB: Trojan.PWS.ICQSniff.25)
C:\WINDOWS\twain_8.dll
--------------
Фиксить
O2 - BHO: (no name) - {B4FAF6E4-77D0-46c7-8656-7F7B45056451} - (no file)
O2 - BHO: Google Module - {B87D203B-B43D-4af9-9E1B-9C20478CBB74} - strike45.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe (подозрительно..Файл на вирустотал,а запись фиксить в HJ)
R3 - URLSearchHook: (no name) - - (no file)

Сообщение было изменено mrbelyash: 05 Октябрь 2009 - 09:29

[YVS]

Проверьте еще на VirusTotal
C:\WINDOWS\msauc.exe
C:\WINDOWS\csrss.exe

У Вас есть остатки Касперского.

[Dominant]

Проверьте еще на VirusTotal
C:\WINDOWS\msauc.exe
C:\WINDOWS\csrss.exe

У Вас есть остатки Касперского.

C:\WINDOWS\msauc.exe - не нахожу такого файла у себя (поиск не находит, глазами тоже не видно).

C:\WINDOWS\csrss.exe - результаты вирустотал Файл csrss.exe получен 2009.10.05 16:38:31 (UTC)
Текущий статус: закончено
Результат: 1/41 (2.44%)

eSafe 7.0.17.0 2009.10.05 Win32.Bankerчто делать с этим?

У Вас есть остатки Касперского.
что делать с этим?

[YVS]

eSafe 7.0.17.0 2009.10.05 Win32.Bankerчто делать с этим?

В виралаб. Ссылка "прислать вирус" вверху.

У Вас есть остатки Касперского.
что делать с этим?

Использовать ремувер от производителя

[mrbelyash]

C:\WINDOWS\msauc.exe - не нахожу такого файла у себя (поиск не находит, глазами тоже не видно).

Ищите с помощью Gmer http://wiki.drweb.com/index.php/Скрытые_процессы

C:\WINDOWS\csrss.exe - результаты вирустотал Файл csrss.exe получен 2009.10.05 16:38:31 (UTC)
Текущий статус: закончено 
Результат: 1/41 (2.44%)
eSafe 7.0.17.0 2009.10.05 Win32.Bankerчто делать с этим?

В вирлаб..Вверху-Прислать вирус

У Вас есть остатки Касперского.
что делать с этим?

Брать на сайте каспера ремувер...или на форуме красных поросят.

[Dominant]

Новости по теме. Интернет заработал сам собой и продолжает работать и сейчас. Но при загрузке компьютера загружается процесс и подтормаживает систему. Это случилось до того как мне были сделаны рекомендации на форуме. Как сделаю то что предписано результаты сообщу.

Прикрепленные файлы:

•  Screen2.gif   26,71К   56 Скачано раз

[Borka]

Но при загрузке компьютера загружается процесс и подтормаживает систему.

Постоянно или только сразу после загрузки?

[Dominant]

Но при загрузке компьютера загружается процесс и подтормаживает систему.

Постоянно или только сразу после загрузки?

Сразу после загрузки и дальше продолжает работать если его не отключить через диспетчер задач. Сегодня обнаружил следующее: в интернет не пускает файрволл. Отключаю файрволл интернет работает, включаю - не работает.

[Borka]

Но при загрузке компьютера загружается процесс и подтормаживает систему.

Постоянно или только сразу после загрузки?

Сразу после загрузки и дальше продолжает работать если его не отключить через диспетчер задач. Сегодня обнаружил следующее: в интернет не пускает файрволл. Отключаю файрволл интернет работает, включаю - не работает.

Это какой svchost.exe? Сделайте
"Пуск" -> "Выполнить" -> CMD [нажать Enter]
Наберите "tasklist /svc > c:\tasklist.txt" [нажать Enter]
Приложите файл c:\tasklist.txt и скажите PID svchost'а, который грузит процессор.

[Dominant]

Но при загрузке компьютера загружается процесс и подтормаживает систему.

Постоянно или только сразу после загрузки?

Сразу после загрузки и дальше продолжает работать если его не отключить через диспетчер задач. Сегодня обнаружил следующее: в интернет не пускает файрволл. Отключаю файрволл интернет работает, включаю - не работает.

Это какой svchost.exe? Сделайте
"Пуск" -> "Выполнить" -> CMD [нажать Enter]
Наберите "tasklist /svc > c:\tasklist.txt" [нажать Enter]
Приложите файл c:\tasklist.txt и скажите PID svchost'а, который грузит процессор.

PID svchost'а 516

Прикрепленные файлы:

•  Screen3.gif   969байт   50 Скачано раз