Компьютерный форум NoWa.cc

Компьютерный форум NoWa.cc (https://nowa.cc/index.php)
-   Лечение систем от вредоносных программ (https://nowa.cc/forumdisplay.php?f=532)
-   -   Подозрения на вирус (https://nowa.cc/showthread.php?t=295531)

BeTeRIII 16.08.2010 10:26
Подозрения на вирус
 
Вложений: 3
В течение 2-х недель c загрузкой системы вообще невозможно работать из-за зависания системы. Грешу на запускающиеся процессы wuauclt.exe (т.е. автоматического обновления) и несколько других, которые я никогда не видел. При ручном прекращении процесса wuauclt.exe все нормализуется. В службах процесс автоматического обновления пока не отключал. В инете пишут (много конечно) про некие вирусы, которые маскируются под него, - отсюда и подозрения. Проверка своими (Malwarebytes, ESS NOD32) и Cur it! ничего не выявила.

Alexey_VI 16.08.2010 15:23
Re: Подозрения на вирус
 
1. Запустите AVZ.
2. Выполните обновление баз (Меню "Файл\Обновление баз")
3. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
4. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив с файлами здесь

После закачки напишите сюда или мне в личку:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)

BeTeRIII 16.08.2010 16:54
Re: Подозрения на вирус
 
Пункты 1-4 указаний выполнил,
по указанной ссылке архив virusinfo_files_<имя_ПК>.zip закачал,

Результат загрузки:
Цитата:
Файл сохранён как 100816_175042_virusinfo_files_ПАВЕЛ_4c69423277ba9. zip
Размер файла 29799166
MD5 2404b6faa9106d44d761caba7beea4a8

Alexey_VI 16.08.2010 17:34
Re: Подозрения на вирус
 
wuauclt.exe где находился? Этот процесс завершали, когда делали логи?
Прост в данных логах ничего подозрительного не вижу.

Результат загрузки:

BeTeRIII 17.08.2010 03:12
Re: Подозрения на вирус
 
Цитата:
Сообщение от Alexey_VI (Сообщение 3392070)
wuauclt.exe где находился? Этот процесс завершали, когда делали логи?
Прост в данных логах ничего подозрительного не вижу.
wuauclt.exe находится в system32
Когда делал virusinfo_syscure.zip - отключил wuauclt.exe,
а с virusinfo_syscheck.zip - нет.

Alexey_VI 17.08.2010 07:25
Re: Подозрения на вирус
 
По логах плохого не видно.
Смотрите в журнале ОС, может там что написано. Ошибки какие или ещё чего.

BeTeRIII 17.08.2010 08:29
Re: Подозрения на вирус
 
Цитата:
Сообщение от Alexey_VI (Сообщение 3392690)
По логах плохого не видно.
Смотрите в журнале ОС, может там что написано. Ошибки какие или ещё чего.
Ну может вирусов и нет, - тема ведь в подозрениях только была. Спасибо за диагностику http://www.yoursmileys.ru/msmile/fun/m0102.gif .


Текущее время: 01:24. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2004 - 2025 NoWa.cc

Время генерации страницы 0.02591 секунды с 9 запросами