http://forum.esetnod32.ru Новое в теме Вредоносный софт вызвал нарушение работоспособности компьютера форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 03:38:33 +0300 Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
пробуйте образ автозапуска создать без проверки цифровой подписи.
(судя по логу Комбофикс кроме stantinko в системе еще и китайские антивирусы.)
25.01.2015 18:58:09, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81994/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81994/ Sun, 25 Jan 2015 18:58:09 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пролечила не все, теперь в обычном режиме выполните лог программы UVS.

Также, в корне диска С будет папка ComboFix в ней папка Quarantine. Поместите ее в архив, установите пароль infected залейте сюда www.rghost.ru и дайте ссылку.

Спасибо.
25.01.2015 16:54:41, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81992/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81992/ Sun, 25 Jan 2015 16:54:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Большое спасибо! Программа отработала и пролечила всё! Правда, реклама в браузере не исчезла, но это уже ручками.
ComboFix.rar
25.01.2015 15:44:27, Silvester Beslan.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81991/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81991/ Sun, 25 Jan 2015 15:44:27 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вы о чем? После того как программа отработает, запакуйте C:\ComboFix.txt и прикрепите к сообщению
25.01.2015 15:25:26, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81990/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81990/ Sun, 25 Jan 2015 15:25:26 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нужен ли доп. скрипт для его работы?
25.01.2015 15:20:44, Silvester Beslan.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81989/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81989/ Sun, 25 Jan 2015 15:20:44 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделайте такой лог
http://forum.esetnod32.ru/forum9/topic735/
25.01.2015 14:41:11, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81988/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81988/ Sun, 25 Jan 2015 14:41:11 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Программа заработала в Безопасном режиме, но по нажатию в меню "Сохранить полный образ автозапуска", долго чего-то шарит, копается, а потом выдаёт "ошибка записи". Файла нет, скинуть не смогу... По крайней мере, с помощью этой софтины я увидел, как много на самом деле всякого хлама грузится, и очень много там подозрительной фигни... Я поубрал там все ссылки на объекты, что не относятся к системным файлам и к используемым нами программам (большинство из таких подозрительных объектов называется наподобие "toolbar" или "Updater/Downloader" и прячутся где-нибудь в AppData/Roaming или Content.IE5). Но проблема по-прежнему не ушла.
25.01.2015 14:24:45, Silvester Beslan.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81987/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81987/ Sun, 25 Jan 2015 14:24:45 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
пробуйте из безопасного режима создать образ автозапуска
(читателей здесь нет - все писатели, поэтому постарайтесь кратко все проблемы формулировать, чтобы не выходил у вас в новом сообщении очередной том изданий.)
25.01.2015 14:12:04, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81986/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81986/ Sun, 25 Jan 2015 14:12:04 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Беда! Не могу загрузить uvs, при загрузке опять-таки должен появиться Проводник, предлагающий сохранить файл, а он сломан!
Я могу загрузить эту утилиту мобильником и скинуть в комп, но... Если для её работы нужны права администратора, то тогда вообще полный атас. В безопасном режиме ничего подозрительного не грузится, а в обычном все администраторские права не отрабатывают, я уже писал,,(((

UPD: Ну да, так и есть! В Total Commander пишет, "Программа не запускается!", а если пробовать от администратора, то вообще "Ошибка файловой системы (65535)". Ну это вообще, я прям не знаю даже...
25.01.2015 13:39:23, Silvester Beslan.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81985/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81985/ Sun, 25 Jan 2015 13:39:23 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
25.01.2015 05:52:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81978/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81978/ Sun, 25 Jan 2015 05:52:34 +0300 Обнаружение вредоносного кода и ложные срабатывания Вредоносный софт вызвал нарушение работоспособности компьютера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.
Я здесь первый раз, и я не знаю, куда ещё писать...
Я пишу с компьютера с покалеченной Виндой, из браузера, пестрящего баннерами, которые навешивает всякий adware. Произошло это пару часов назад.
Суть в том, что на компьютере давно не обновлялась антивирусная база данных, что повлекло проникновение на компьютер всякой дряни вместе с установкой программ (меньшой постоянно качает всякие моды на майнкраТФ со всяких левых адресов и не смыслит ничего в безопасности поведения в сети). Сегодня, очередной раз разгребая за ним эти горы гов... гм, нечистот, я обнаружил, что автообновление не стоит и база данных Eset уже два месяца как устарела. Видимо, при установке модов всякие злокозненные типы пишут - мол, отключайте антивирус, он мол мешает установке и вообще не нужен. Значит, обновил я её принудительно и запустил сканирование, после чего продолжил удалять всякую рекламную муть. Внезапно, под мои крики "ура", Eset нашёл ок. 27 единиц крайне вредоносных файлов - троянов, adware, и сжёг их незамедлительно. Возрадовавшись, я перезагрузился в безопасный режим (антивирус потребовал перезагрузку, а в безопасном режиме спокойнее дышится) и удалил остатки того, что смог найти.
Загружаюсь в нормальный режим и... что я вижу?...

В общем, удаляемые вирусы, уходя из жизни, всё же успели нанести системе урон. Или я при удалении нечаянно запустил один из вирусов. Итак, результат их злодеяний:
- Проводник Windows не работает,
- Панель управления не работает,
- Администрирование учётных записей не работает, вместе с ним куда-то пропал UAC,
- Диспетчер задач запускается, но "кастрированно" - ни один процесс не завершается, никак.
- Меню "Выбрать программу для открытия файла" не запускается, вместо него сообщение "Этому типу файлов не сопоставлена ни одна программа", хотя расширение файла зарегистрировано и дажее если это обычный .txt
- Все права администратора у всех пользователей слетели, при попытке запустить восстановление системы ругается на отсутствие прав, при попытке запустить regedit вообще пишет "ошибка файловой системы",
-Персонализация не запускается и не работает, Windows Aero куда-то уплыл, отрисовывается лишь стандартное оформление в духе Windows 98,
Реклама в браузере как была, так и никуда не делась - её даже стало больше,
- Из файловых менеджеров работает только Total Commander - хвала Мультиверсу, кнопка Пуск работает и его можно запустить. При этом папка AppData в нём отчего-то не отображается и даже не заходится.

При всём этом, если зайти в Безопасном режиме, то и Проводник, и Панель управления, и администрирование работает, программы запускаются от администратора, regedit не повреждён, всё как надо. Пробовал выполнять откат системы - оказалось, что нет точек восстановления (А они 100% есть, просто наверняка не отображаются в безопасном режиме). Всё это наводит на мысль, что система исправна, но при обычной загрузке некий злокозненный файл блокирует всё, до чего дотягивается. В Автозагрузке (MSconfig)я повыключал всё, что подозрительно, но проблема не ушла, значит проблема кроется где-то в пользовательских файлах типа userinit и пр.

А ещё Eseт постоянно малюет окно примерно такого содержания (выложить скриншот не могу, для выгрузки нужен Проводник, а он сломан):
Обнаружена угроза в памяти!, Объект: Оперативная память = svchost.exe (1032), Угроза: модифицированный Win32/TrojanDownloader.Stantinko.P троянская программа, Информация: очищен - содержит зараженные файлы.
Это сообщение вываливается с периодичностью каждые полторы минуты - следовательно, угроза никуда не исчезает. Скорее всего, скрывается в каком-либо файле, неподозрительном для Eset, а в момент депакинга и запуска кода антивирус обнаруживает её уже в RAM.
Также, из-за зашкаливающего количества рекламы в браузере, постоянно Eset сообщает о блокированном адресе, таких сообщений уже набралось под 300.
Также, в нижнем правом углу экрана (где трей), всё время висит всплывающее иформационное окно-пузырь, якобы от системы безопасности Windows: "Update is ready to install, click here to start". При этом даже ребёнку ясно, что окно фальшивое, т.к.выглядит будто вырезанным из бумаги тупыми ножницами, о шрифте я вообще молчу. Невыносимо бесит, когда всякие ушлые девелоперы представляются официальными и доверенными разрабами, и лепят в углу окна надписи в духе "Microsoft: 100% Trusted Developer".
Подводя итоги, я в полном замешательстве и не знаю, куда обратиться, слишком нетипична моя проблема, и искренне прошу помощи. Компьютер не мой личный, а общий, и переустанавливать систему не вариант - у себя я переустанавливаю её чуть реже, чем раз в год, а здесь мне может влететь за утраченные при переустановке документы, настройки, альбомы, сохранённые игры и пр.
Всегда ваш,
N.N.
25.01.2015 01:35:25, Silvester Beslan.]]> http://forum.esetnod32.ru/messages/forum6/topic11564/message81977/ http://forum.esetnod32.ru/messages/forum6/topic11564/message81977/ Sun, 25 Jan 2015 01:35:25 +0300 Обнаружение вредоносного кода и ложные срабатывания