Когда куча людей пишет о своих проблемах в один топик - получается полная каша и не понятно, нужна ли кому-то помощь по факту.
Нужна помощь - создавайте отдельную тему с полным набором логов.
Странный, вновь появляющийся вирус.
Автор
Hackcraftx
, май 01 2017 16:03
-
Тема закрыта
25 ответов в этой теме
#22
Aleksandra
-
- Helpers
- 3 575 Сообщений:
VIP
Отправлено 10 Май 2017 - 10:33
Решить проблему не главное, главное всем про нее рассказать.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.
#23
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 10 Май 2017 - 11:55
Решить проблему не главное, главное всем про нее рассказать.
Ну тогда надо сразу писать в "Свободное общение" 
#24
Aleksandra
-
- Helpers
- 3 575 Сообщений:
VIP
Отправлено 10 Май 2017 - 12:06
Там это будет выглядеть как треп, а в "Помощь по лечению" как совет бывалого профессионала.Ну тогда надо сразу писать в "Свободное общение"
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.
#25
Toha88
-
- Members
- 1 Сообщений:
Newbie
Отправлено 12 Май 2017 - 16:01
Треп, не треп, а мне темка помогла выявить заражение и хотя бы кое-как защищаться.
Подцепил заразу c js.mykings в автозапуске и то что описал chacha, в wbemtest.exe, за что ему огромное спасибо!, сам бы в жизни не нашел. Но без задачи в планировщике, что странно, потому что эта дрянь начала всплывать переодически, вне зависимости от ребутов и входов в сеть. Просто рандомно, через час, день или два дня. Найти зараженные файлы не удается, ни один из десятка антивирей ничего не обнаруживает раз за разом, кроме библиотеки с "Н@@К" в названии (это было в самый первый раз, она была прибита и с тех пор не появлялась, в отличии от js.mykings, так что нет уверенности что они связаны). Так же в net user виден IUSR Servs, который я не удаляю потому что не уверен имеет ли это отношение к вирусу, да и боюсь после кика испортить систему (она мне дорога, сносить ну очень не хочется). В параметрах сказано что его последнее подключение было "никогда". Не знаю, может это важно и он не из шайки мучающей меня.
Что еще...проверялся на "тот самый" бэкдор - не обнаружено.
Есть подозрение чайника. Сейчас сижу на одном портабле браузере и не запускаю юторент, 30 часов и 5-6 ребутов, пока чисто. Такой себе эксперимент.
Если кто авторитетно поможет с этим IUSR Servs, можно ли его удалить, не будет ли потом проблем с чем угодно, буду очень благодарен. В сети из-за сходства имени инфы именно про него не найти. Если вдруг опять вылезет зараза - это окажется единственной оставшейся ниточкой.
#26
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 12 Май 2017 - 16:15
К сожалению, тема скатилась в абсолютный трёп ниочём.
Слов много - информации ноль.
Если кому-то нужна помощь по борьбе с вирусом, то просьба создавать отдельные темы с приложением всех необходимых логов.
Тема закрыта.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
