|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на вредоносное ПО |
|
|
[решено] Подозрение на вредоносное ПО
|
Новый участник Сообщения: 22 |
Профиль | Отправить PM | Цитировать
Привет, ребят. Сегодня ночью ОС начала себя немного неадекватно вести, пару раз крешился проводник, не удалялись пустые папки. Утром включаю компьютер, касперский не стартует (internet securtity 2010), при чем на экране приветствия надписи protected by kaspersky lab тоже нету. Один раз автоматом открывался блокнот с первой строкой "This Program Cannot Be Run in DOS Mode", а дальше тонны текста непонятной кодировки. Название открытого файла, увы, не помню. Вместе со стартом рабочего стола появляется ошибка "Ошибка при инициализации приложения" MOM.exe, скриншоты этой и остальных ошибок после старта прилагаю. Безопасный режим не стартует ни в одном из вариантов: проходит загрузка файлов, загрузка SPTD, потом черный экран, ребут и снова загрузка ОС. AVZ так же не запускается. Hosts чистый. Скриншот диспетчера прилагаю, в нем, кстати, время от времени проскакивают непонятные процессы, да и сейчас там висят. Очень рассчитываю на вашу помощь, на жесятках много важных файлов, отточенная под себя система, не хотелось бы терять что-либо.
|
|
Отправлено: 15:58, 07-07-2012 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать DummyCorp, попробуйте сделать логи полиморфным AVZ
если не получится попытайтесь завершить процесс tonysba.exe и так сделать логи. сделайте лог uVS |
------- Последний раз редактировалось regist, 07-07-2012 в 16:27. Отправлено: 16:21, 07-07-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать regist, завершил все подозрительные процессы от SYSTEM, кроме одного - ibserver.exe, он запускается сам тут же после его завершения. Полиморфный запустился, простой же, после завершения процессов, начал запускаться, но завершался спустя 2-3 секунды. Спустя ~10 минут работы ОС процесс lsass.exe забирает все ресурсы процессора, а сделать с ним ничего нельзя. Сейчас сделаю ребут для драйвера расширенного мониторинга процессов, попробую сделать логи AVZ.
|
Последний раз редактировалось DummyCorp, 07-07-2012 в 17:18. Отправлено: 17:11, 07-07-2012 | #3 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать просто сделайте логи полиморфным AVZ. с остальным разбёрмся по ходу лечения.
|
------- Отправлено: 17:12, 07-07-2012 | #4 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать regist, попробовал сделать логи AVZ сразу после запуска ОС. Завершить, к сожалению, не удалось. По мере работы AVZ появлялось все больше процессов, а затем lsass.exe начал полностью загружать ЦП, соответственно сканирование стало проходить невозможно медленно.
regist, попробовал сделать лог uVS, аналогично - при длительной проверке цифровых подписей lsass.exe дал о себе знать и все повисло. |
|
Отправлено: 17:37, 07-07-2012 | #5 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать а если в безопасном режиме ? постарайтесь сделать хотя бы стандартный скрипт №2 (он быстрее делается).
+ сделайте лог лог HiJackThis http://forum.oszone.net/thread-177677.html |
------- Отправлено: 18:52, 07-07-2012 | #6 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать В безопасном режиме проверьте утилитой CureIT
|
------- Отправлено: 19:01, 07-07-2012 | #7 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать iskander-k, regist, вот тут-то тоже проблема
Цитата DummyCorp:
|
|
Отправлено: 19:33, 07-07-2012 | #8 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Цитата regist:
|
|
------- Отправлено: 19:37, 07-07-2012 | #9 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Второй скрипт удалось выполнить, прикрепил файлы.
Сейчас посмотрю с HiJackThis и 10-м пунктом. |
Последний раз редактировалось DummyCorp, 08-07-2012 в 23:22. Отправлено: 19:41, 07-07-2012 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Подозрение на вирусы | pav83 | Лечение систем от вредоносных программ | 4 | 25-03-2012 13:49 | |
Каспер обнаружил вредоносное ПО | NATALI NVCH | Лечение систем от вредоносных программ | 17 | 22-04-2011 08:22 | |
Подозрение на вирусы | StuffLive | Лечение систем от вредоносных программ | 7 | 21-04-2011 13:38 | |
[решено] Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере | TranscendFree | Лечение систем от вредоносных программ | 2 | 18-01-2010 17:17 | |
Подозрение на вирус | Tanusik | Лечение систем от вредоносных программ | 2 | 13-04-2008 16:30 |
|