|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Непонятный Process |
|
|
Непонятный Process
|
Новый участник Сообщения: 13 |
Добрый день.
У меня такая проблема,вчера с моей аски было разослано сообщение с просьбой послать смс на какие то номера.Также я заметил что проводник не отображает "мои документы" и в свойствах компьютера не отображает выкладки Оборудование,Удаленные сеансы,Автоматическое обновление и т.д.,а еще в логах фаервола появились непонятные процессы: 12:47:19 PROCESS 224 static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_53801-53840.53801-53807,53809-53816.53817-53840: application/vnd.google.safebrowsing-chunk 227 12:47:19 FIREFOX.EXE static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_53801-53840.53801-53807,53809-53816.53817-53840: application/vnd.google.safebrowsing-chunk 227 12:47:18 PROCESS 224 static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_52961-53120.52961-53008,53010-53012,53014-53017,53019,53023-53029,53031-53038,53041-53060,53062-53120.: application/vnd.google.safebrowsing-chunk 12:47:18 FIREFOX.EXE static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_52961-53120.52961-53008,53010-53012,53014-53017,53019,53023-53029,53031-53038,53041-53060,53062-53120.: application/vnd.google.safebrowsing-chunk 228 причем после перезагрузки номера процессов изменяются 12:08:45 PROCESS 1432 tools.oszone.net/Vadikan/img/groups/moderator.gif Изображение 224 12:08:45 PROCESS 1432 forum.oszone.net/images/spacer.gif Изображение 222 12:08:45 PROCESS 1432 forum.oszone.net/images/statusicon/user_offline.gif Изображение 223 12:08:45 PROCESS 1432 forum.oszone.net/images/misc/thread_starter.gif Изображение 223 12:08:45 PROCESS 1432 forum.oszone.net/images/search.gif Изображение 12:08:45 PROCESS 1432 forum.oszone.net/images/www.oszone.net.gif Изображение 224 12:08:45 FIREFOX.EXE forum.oszone.net/images/misc/thread_starter.gif Изображение 223 12:08:45 FIREFOX.EXE forum.oszone.net/images/statusicon/user_offline.gif Изображение 223 12:08:45 FIREFOX.EXE forum.oszone.net/images/spacer.gif Изображение 222 12:08:45 FIREFOX.EXE forum.oszone.net/images/www.oszone.net.gif Изображение 224 12:08:45 FIREFOX.EXE forum.oszone.net/images/search.gif Изображение 224 Полная проверка Kav 8 и Оутпостом ничего не показала,после удаления того юзера под которым я сидел и создания нового юзера выкладки появились и мои документы тоже начали отображаться но непонятный процесс так и лазеет вместе со мной по интернету  может быть вы подскажете что это? |
|
|
Отправлено: 13:10, 29-04-2009 |
Ветеран Сообщения: 2907
|
Профиль | Отправить PM | Цитировать Zusul666,
Я в логах ничего не заметил  Еще кто-нибудь сейчас Ваши логи глянет, может увидит вирус. Хотя Цитата Zusul666:
|
|
|
Отправлено: 13:35, 29-04-2009 | #2 |
|
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Zusul666, Здравствуйте. По логам ничего зловредного нет.
Цитата Zusul666:
Цитата Zusul666:
Цитата Zusul666:
Если вы ещё подозреваете наличие вируса Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть) Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению. |
|||
|
------- Отправлено: 13:41, 29-04-2009 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Система - Process Explorer | ShaRP | Программное обеспечение Windows | 17 | 05-03-2015 00:44 | |
| Утилиты - [addon] Process Priority Saver | jameszero | Наборы обновлений для Windows XP/2003/Windows 7 | 55 | 26-08-2011 23:09 | |
| Утилиты - [addon] Process Killer | Fanzuga | Наборы обновлений для Windows XP/2003/Windows 7 | 25 | 11-05-2010 09:29 | |
| Process Lasso 3.70.1 | OSZone Software | Новости программного обеспечения | 0 | 28-10-2009 16:30 | |
| [решено] Not enough quota is available to process this command | Alex Cop | Microsoft Windows 2000/XP | 7 | 09-08-2005 21:38 | |
|
|
Время: 15:55. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
