tigra338 Опубликовано 21 марта, 2009 Жалоба Поделиться Опубликовано 21 марта, 2009 В диспетчере задач появился Domino.exe. Систему тормозит, антивирусы отключает,помогите избавиться!! :doh: virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txtinfo.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 21 марта, 2009 Жалоба Поделиться Опубликовано 21 марта, 2009 Возможно у Вас руткит. Domino напрочь отсутствует в логах AVZ, но есть в логе RSIT. Сделайте еще, пожалуйста, лог gmer. После экспресс-проверки отметьте на вкладке Malware/Rootkit все пункты в правой части и системный диск, нажмите Scan. После завершения проверки сохраните лог (кнопка Save). Выложите его в своем сообщении. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 21 марта, 2009 Жалоба Поделиться Опубликовано 21 марта, 2009 Поторопился. :doh: Он есть, но опознан как безопасный Может это мини-игрушка, попавшая в автозапуск? Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл - у вас Outpost). Включите брандмауэр Windows Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('C:\WINDOWS\Domino.exe');QuarantineFile('C:\WINDOWS\Domino.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll','');QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\mc27.tmp','');DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\mc27.tmp');DeleteFile('C:\WINDOWS\system32\digeste.dll');DeleteFile('C:\WINDOWS\Domino.exe');ExecuteRepair(9);BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится Выполните еще один скрипт CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); quarantine.zip отправьте на thyrex2002@tut.by Повторите все логи, и сделайте лог из предыдущего моего сообщения Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 марта, 2009 Жалоба Поделиться Опубликовано 21 марта, 2009 thyrex: иногода вредоносы подменяют сигнатуру и светятся как безопасные файлы. Ссылка на комментарий Поделиться на другие сайты Поделиться
tigra338 Опубликовано 23 марта, 2009 Автор Жалоба Поделиться Опубликовано 23 марта, 2009 Спасибо, что откликнулись! Прикрепляю необходимые файлы. Кстати, кроме Domino.exe есть ещ Спасибо, что откликнулись! Прикрепляю необходимые файлы. Кстати, кроме Domino.exe есть ещё один подозрительный процесс VMSnap3. Похоже, они друг друга стоят! ____gmer.log quarantine.zip ____gmer.log quarantine.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта, 2009 Жалоба Поделиться Опубликовано 23 марта, 2009 Спасибо, что откликнулись! Прикрепляю необходимые файлы. Кстати, кроме Domino.exe есть ещ Спасибо, что откликнулись! Прикрепляю необходимые файлы. Кстати, кроме Domino.exe есть ещё один подозрительный процесс VMSnap3. Похоже, они друг друга стоят! М-да, я как всегда забыл в скрипте для создания карантина две строчки. Он у Вас и не выполнился (на ошибки ругался AVZ?).Повторите выполнение правил и выложите 4 новых лога, как вы это сделали в первом сообщении Ссылка на комментарий Поделиться на другие сайты Поделиться
tigra338 Опубликовано 27 марта, 2009 Автор Жалоба Поделиться Опубликовано 27 марта, 2009 Добрый день! Выкладываю 4 новых лога. Надеюсь, помогут! Пробовал отключить процесс Домино в автозагрузке, но при перезагрузке компьютера появляется рядом новый работающий такой же процесс. Отключил снова, после проверки больше не появлялся, а VMSnap3 не удалился. (Предположение: возможно то, что их генерирует - сидит не на диске С, а на диске D, ведь при создании лога стоит по умолчанию только диск С. ) И ещё момент- после сканирования и перезагрузки пропало подключение к VPN, пришлось создавать его снова! При этом вышла ошибка приложения svchost.exe с текстом: инструкция по адресу "0x6fe216e2" обратилась к памяти по адресу "0x6fe216e2". Память не может быть "read". О чём идёт здесь речь? info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 27 марта, 2009 Жалоба Поделиться Опубликовано 27 марта, 2009 Добрый день! Выкладываю 4 новых лога. Надеюсь, помогут! Выполните скрипт в AVZbeginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('digeste.dll');ExecuteSysClean;RebootWindows(true);end. А по поводу вашего Domino? Здесь пишут, что относится к веб-камере и вроде как ложное срабатывание В остальном все похоже чисто Ссылка на комментарий Поделиться на другие сайты Поделиться
tigra338 Опубликовано 27 марта, 2009 Автор Жалоба Поделиться Опубликовано 27 марта, 2009 Спасибо за помощь и разъяснение! А этот скрипт нужно выполнять в безопасном режиме? Запустил в обычном- перезагрузил, вроде никаких видимых изменений. Но ошибка svchost.exe как была, так и всплывает постоянно. Если при этом нажать на ОК или Отмена, то сразу отключается доступ к интернету и комрьютер подвисает вообще! А если просто сдвинуть и не нажимать, то всё более-менее функционирует. Можно ли как-то исправить эту ошибку? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 27 марта, 2009 Жалоба Поделиться Опубликовано 27 марта, 2009 Спасибо за помощь и разъяснение! А этот скрипт нужно выполнять в безопасном режиме? Запустил в обычном- перезагрузил, вроде никаких видимых изменений. Но ошибка svchost.exe как была, так и всплывает постоянно. Если при этом нажать на ОК или Отмена, то сразу отключается доступ к интернету и комрьютер подвисает вообще! А если просто сдвинуть и не нажимать, то всё более-менее функционирует. Можно ли как-то исправить эту ошибку?Все обновления после СП3 ставилиПроверьтесь еще полностью по этой инструкции Ссылка на комментарий Поделиться на другие сайты Поделиться
11111111111 Опубликовано 28 апреля, 2010 Жалоба Поделиться Опубликовано 28 апреля, 2010 Процесс необходимый для функционирования веб-камер Vimicro. Однако некоторые malware маскируются под этот процесс. Vimicro USB PC Camera(ZC0301PL) <link is censored> Если у вас есть веб-камера Vimicro, возможно это безопасный файл. Он является приложением для веб-камер компании Vimicro. ! Предупреждение:Чуть больше года топикстартер ждал-пождал следующих ответов, аж исплакался весь... В будущем смотрите, пожалуйста, повнимательнее на даты последних постов в темах... Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения