Jump to content

LittleMan

Members
  • Content Count

    14
  • Joined

  • Last visited

Everything posted by LittleMan

  1. Dr.Web ставил лишь на время, проверить комп. В настоящее время NOD32, постоянно им пользуюсь. Сомневаюсь, что YandexDesktopSearch такое тварить будет. На работе он тоже стоит и такой проблемы не возникает, да и файлы с домашнего компа часто на работу таскаю, вот и сейчас отчеты таскал и с работы антивирусы (для проверке) на флешке и на рабочий комп пока ничего не попала, так что эта гадость на съемные устройства и жесткие диски не селица. Но последнее время вылетают сетевые подключения, после перезагрузки иногда восстанавливается, но стоит снова перезагрузиться и подключения может и не быть. Плюс сегодня еще ни с чего повис svchost.exe
  2. Нет, я про то, чтобы не разгреюать сам файл log, а чтобы загрузить типа в браузере. А то, что сохранить, это я сразу разглядел, как бы я вначале темы пригладывал отчет?
  3. Через msconfig и Autoruns(этот мне больше понравился и не такой уж и сложный, еще бы в него добавили бы возможность промотра ранее собраного Log'a) ничего лишнего нет, прописаны только установленные программы. Куда дальше копать, ума не приложу? За что отвечает KernelFaultCheck %systemroot%\system32\dumprep 0 -k? Еще такой вопрос, откуда винда берет информацию, что сначало надо запустить winlogon.exe? Я подозреваю, что совместно с winlogon запускается и этот вирь. Теперь немного о его проделках: любит создавать копии папки WINDOWS и вложенную в нее папку system32( в папке system32 часто лежи папка drivers), плюс начал приставать к папке Program Files, тоже делает копии. Совершенно не любит, когда удаляешь эти папке, после перезагрузки вешает Winlogon.exe и вылетает синее окно. Так происходит 2-5 раз, видимо до тех пор, пока не насоздает себе новых копий папок. И происходит это независимо откуда удалять, из под винды или из под DOS. К тому же сегодня пока непотна причина, может быть связана и с вирусом пропали все сетевые подключения (локалка и подключение к интету). Попробовал востановить с Установка и удаление программ, вроде бы все началось нормально, но примерно на середине выполнения процесса обновления снова вылетело синее окно. После перезагрузки подключения восстановились. К тому же сегодня при проверке антивирусником, выдало, что оба файла из папки C:\WINDOWS\Driver Cache\i386 driver.cab и sp2.cab повреждены. Что дальше предпринимать незнаю... Переставлять систему нет никакого желания
  4. Откуда мне знать что это за файлы, тем более ища вирус встречаешь тут накие абривиатуры. Сидел сейчас просматривал папки, загрузившись с диска. И нашел неизвестные файлы, скрытые при работе в виндовс. Происхождение их тоже не понятно, и скрыты, я так думаю они не спроста были. И что самое интересное, переименовать эти файлы в архиве не возможно. Скинул их в лабораторию, может правда они содержат тело вируса. И еще вопрос(глупый правда), но где можно просмотреть отчет, о том какие файлы запускаются совместно с winlogo? Autoruns ничего подозрительного не выдал. Я уверен, что вирус срабатывает при загрузке системы, но еще до начала загрузки ПО. Правда непонятно, как это происходит, не в DOS же режиме он запускается? А названия он начал еще изощреннее придумывать и полез уже по папке Program Files шакалить.
  5. У меня еще вопрос. Сам AVZ создает какие нить драйвера? Потому что в папке \drivers появились три новые файла с расширением sys: ujm3mtq3.sys, utm3mtq3.sys и uzm3mtq3.sys и подписаны они AVZ. Я их приаттачил в архиве, может кто сможет в их происхождении разобраться? Плюс я их отправил в лабораторию касперского на исследования. drivers.rar
  6. Алкоголь не ставил, сразу передупреждаю. Стоит демон 4.06 (кажется), но раньше им пользовался и проблем не было, а вот последнии недели две, началось. А не может это быть связано со СтарФорсом? Он встал с лицензионной игрушки от 1С.
  7. А чего тут определять, DaemonTools у многих стоит, я не исключение Народ, новая проблема, я эту тварь нахожу, но в карантин загнать не получается. Мало того, что он себя с каждой перезагрузкой переименовывает, если до этого было ajf95do8.SYS, то с каждой перезагрузкой системы имена меняются. Можете посмотреть приаттаченные архивы, созданы с разностью в перезагрузку. Плюс часто winlogo начал выдавать ошибку при загрузке системы и вывешивать синее окно (окно смерти). Как теперь его отловить, чтобы отправить вир лабораторию? Ego1st, по предложенному тобой методу пробовал сначала просканить систему, создавал отчет, из него брал название файла, прописывал его в скрипт. Скрипт запускается, все проходит успешно, но в даже папка карантина не создается и AVZ виснет не говоря уже о перезагрузке, она просто не происходит. И просто выключить компьютер не удается, лишь через клавишу reset. Плюс пытался с запущенным AVZ из вайла отчета отправить эти файлы в карантин, тоже бесполезно. Что дальше делать? Как его выкурить и отправить в лабораторию? virusinfo_syscheck1.zip virusinfo_syscheck2.zip
  8. Ego1st, на счет пофиксить поподробнее? Вообще то с http://delphiworld.narod.ru/ я скачал веб редактор вроде бы безобидный, написанный на делфи. На работе им тоже иногда пользуюсь, но такой проблемы не встречал. Правда он себя прописывает в менюшки для быстрого открытия через этот редактор. И еще при сканировании AVZ показывала перехват с файла sptd.sys, за что он вообще отвечает?
  9. Вопрос стоит ребром, как от этого избавиться не форматирую и не переставляя систему? AutoRuns.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
  10. Прошу прощения, что сразу не выполнил все правила, завтра выложу отчеты.
  11. А тут, что творится в самой папке WINDOWS...
  12. Вчера началось что то невообразимое. Мало того что появилось несколько больше копий папок WINDOWS, так теперь еще и вложенные в них system32 начал переименовывать. Плюс создал копию папки Program Files. Прикладываю скриншоты, того, что теперь творится на диске С:. Кроме создаваемых копий и иногда вылетающей системы в синее окно больше проблем не замечал. Вечером постараюсь протестировать компьютер на поведение с подключенным интернетом, может начнет чего то, куда то отсылать... И собрать отчеты (AutoRuns), в том числе и Касперским.
  13. Гарри, с радостью бы выполнил, но у меня не стоит Касперский, причину описал выше, поэтому может кто то поможет, встречал схожие симптомы и знает лечение. Получить протокола постораюсь, но не обещаю.
  14. Добрый день! Не знаю уже к кому обращаться, поэтому решил обратиться к уважаемому сообществу, может Вы поможете разобраться в проблеме. На днях появилось подозрение, что я болен. Но пока непонятно чем и как это лечить? Синдромы следующие: на домашнем компе внезапно появляются копии папки windows, а в нее вложена папка system32/ Причем копии папки windows постоянно переименованные и имена у них прикольные появляются: wi.dows, windowo, wiidows, и подобные. Что самое интересное количество символов в название совпадает и в каждой папке находится папка system32. Поиск по вирусным каталогам (типа http://www.viruslist.com) ничего не дал, нигде подобного описания нет. Антивирусники подозрительного пока тоже не находят: искал Nod32, DrWeb и Avir'ой. Самое интересное, что копии папок появляются не постоянно, а иногда и их всегда по три штуки появляется, кроме самой папки windows. Размер этих появившихся папок 0 байт. В них никаких файлов нет и удалить тоже нельзя. Только после перезагрузки иногда удается удалить, а так постоянно выдает, что они заняты приложением. В процессах и автозагрузки ничего лишнего или подозрительного не обнаружил. А пару дней назад вообще интересное произошло, слетели все кодировки, в итоге процентов 80 всех шрифтов (на английском, русском и т.д.) превратили в квадратики, хорошо помню где программка(cyra.exe) лежит, по смене кодировок, по скорому восстановил кодировки, перезагрузился и пока вроде бы все нормально. Плюс ко всему последнее время постоянно вылетает синее окно и при перезагрузке иногда виснет winlogo.exe, при этом часто нажав ОК система загружается, а бывает, что снова выпадает в синее окно. Проверка антивирусниками ничего серьезного не выявила, только несколько программ-патчей-ломалок. Avira почему то Webmoney посчитала трояном, непонятно с чего вдруг? Антивирусом Касперского пользоваться не представляется возможным, и дело не в деньгах на лицензию, просто он у меня конфликтует с платой или драйверами SkyStar-2(не хотел долго разбираться в чем проблема, поэтому отказался). Просто форматировать жесткий и переустанавливать систему нет желания, а хочется избавиться от этого паразита. Вкладываю скриншот рабочего стола с процессами, может увидите название подозрительных файлов, я среди них ничего подозрительного не выявил, в автозагрузке сторонних программ тоже нет. PS WinXP SP2 русская
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.