Закрыто вирус в компьютере на глубоком уровне

Тема в разделе "Лечение компьютерных вирусов", создана пользователем damon, 18 дек 2013.

Статус темы:
Закрыта.
  1. damon
    Оффлайн

    damon Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Добрый день!

    В общем, все видно из файлов. AVZ регулярно обнаруживает 51 руткит и другие вещи. Есть также непонятные соединения в интеренете и странное поведение svchost.exe.Какая-то прогрограмма глубоко сидит в компьютере и постоянно воспроизводит вирус. Хотелось бы ее обнаружить.
     

    Вложения:

  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Утилита для сбора логов не запустилась?
    --- Объединённое сообщение, 18 дек 2013, Дата первоначального сообщения: 18 дек 2013 ---
    Зачем ComboFix запускали?
    Скачайте OTCleanIt, запустите, нажмите Clean up

    Ничего интересного не вижу, перехваты это реакция на ваш набор защитного софта.

    Подготовьте лог лог SecurityCheck by glax24
     
  3. damon
    Оффлайн

    damon Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Здравствуйте!
    Утилита не запустилась, т.к. не смогла обновить базы AVZ.
    ComboFix запускал давно, еще во время 1-го обращения сюда, но он не запустился.
    Если ничего не видите, то как объяснить отсутствие файла launcher.exe для GeekBuddy? Или пропажу регулятора громкости на ноутбуке? Есть какое-то подозрительное интернет-соединение. В общем, есть признаки несанкционированного доступа.
     

    Вложения:

  4. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Обновить бы:

    Поищите в карантине АВ продуктов которые у вас установлены, скорее всего файлы удалены по ложному срабатыванию.


    С этим разберемся.

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".​
    5. Подробнее читайте в руководстве Как подготовить лог UVS
     
  5. damon
    Оффлайн

    damon Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Поищите в карантине АВ продуктов которые у вас установлены, скорее всего файлы удалены по ложному срабатыванию.

    Поискал, в карантинах ничего нет. Видимо, удалил кто-то другой:))
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    тогда надо было последовать рекомендации в том же окошке и скачать свежую версию сборщика логов ;).

    Вирусов у вас нет.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Выполните рекомендации после лечения

    если не знаете как его восстановить и по другим не вирусным вопросам, лучше создайте тему в разделе http://safezone.cc/forums/microsoft-windows-xp.127/
     
  7. damon
    Оффлайн

    damon Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Здравствуйте!
    Извините за задержку с ответом.
    Понятно, что сейчас активности нет, т.к. в автозагрузке я заблокировал запуск нескольких подозрительных файлов.
    Но с другой стороны странные события продолжают происходить. Например, нельзя повторно проиграть видеоклип на ютьюбе. Чтобы он начал воспроизводиться, приходиться перезагружать страницу.
    Может через удаленный доступ специально повредили какую-ту функцию в плеере?
    И вообще, как распознать, скажем так, несанкционированные интернет-соединения в компьютере?
     
  8. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Необходимо не распознавать, необходимо не допускать ибо вариантов скрыто подключиться вагон и маленькая тележка.
    --- Объединённое сообщение, 14 янв 2014 ---
    Например
    upload_2014-1-14_9-8-11.png
     
    Последнее редактирование: 14 янв 2014
    Kиpилл нравится это.
  9. damon
    Оффлайн

    damon Пользователь

    Сообщения:
    40
    Симпатии:
    0
    Как раз этот запрет у меня стоит. Может объясните, как искать программы, которые несанкционированно подключаются?
    Например, есть пользователь "Анонимный вход", каким образом он входит в систему и что это такое?
    --- Объединённое сообщение, 16 янв 2014 ---
    И второй вопрос: как починить плеер в youtube, чтобы клавиша "повторить воспроизведение" заработала?
     
    Последнее редактирование: 16 янв 2014
  10. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Только проанализировал логи фаерволла, родного от MS или стороннего например Outpost. Самый просто вариант проверить не установлена ли программа для удаленного администрирования.


    Какой браузер используете. Какая версия флеш плеера? Сделайте свежий лог UVS, сам гляну.
     
Статус темы:
Закрыта.

Поделиться этой страницей