Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   Службы без цифровой подписи (http://forum.oszone.net/showthread.php?t=258957)

illusionmgs 19-04-2013 11:42 2135682
Службы без цифровой подписи
 
Привет...подскажите -

вот процессы http://my.jetscreenshot.com/1978/20130419-7ed5-4kb.jpg

Пользователь не назначен
Описания нет

Это нормально?

Vadikan 19-04-2013 11:46 2135687
2mods: верните в 7, если чисто.

regist 19-04-2013 12:12 2135697
illusionmgs, сделайте логи по правилам раздела.

illusionmgs 20-04-2013 00:10 2136168
Цитата:
Цитата Vadikan
2mods: верните в 7, если чисто.
------- »
не понял

Цитата:
Цитата regist
illusionmgs, сделайте логи по правилам раздела. »
Цитата:
Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ.
обновление не работает, файл баз не скачивается

SolarSpark 20-04-2013 09:01 2136228
illusionmgs, давайте без обновления.. хоть что-то покажите нам

regist 20-04-2013 11:38 2136287
illusionmgs, AVZ с обновлёнными базами может скачать здесь.

illusionmgs 20-04-2013 14:07 2136349
http://forum.oszone.net/thread-98169.html

очень многие ссылки давно не рабочие

необходимо подкорректировать раздел...

делаю логи... заранее спсибо

iskander-k 20-04-2013 17:56 2136482
Цитата:
Цитата illusionmgs
очень многие ссылки давно не рабочие »
все ссылки рабочие - кроме зеркал , так как форум на котором зеркала, в данный момент переезжает на другой сервер.

illusionmgs 20-04-2013 18:25 2136495
прикрепил файлы к первому сообщению

напоминаю, есть подозрения на вирус

SolarSpark 21-04-2013 08:58 2136793
проверьте файлы на http://www.virustotal.com
ссылки на результаты проверки выложите

illusionmgs 21-04-2013 23:07 2137292
а где их найти -эти файлы?

SolarSpark 22-04-2013 06:55 2137387
давайте так, сама посмотрю

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
[*]Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

illusionmgs 26-04-2013 03:05 2139747
сделал
файл прикрепил

SolarSpark 26-04-2013 09:40 2139807
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.77.9 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    zoo %SystemRoot%\TEMP\15B6DB3F.SYS
    delall %SystemRoot%\TEMP\15B6DB3F.SYS
    zoo F:\AUTORUN.INF
    delall F:\AUTORUN.INF
    zoo G:\AUTORUN.EXE
    delall G:\AUTORUN.EXE
    zoo F:\SELMA\\BAJRAMI.EXE
    delall F:\SELMA\\BAJRAMI.EXE
    zoo F:\SELMA\BAJRAMI.EXE
    delall F:\SELMA\BAJRAMI.EXE
    czoo
    deltmp
    regt 5
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

повторите лог uVS

флешку форматируйте

illusionmgs 26-04-2013 15:01 2139986
всё сделал, проблема осталась




лог http://zalil.ru/34468142

прикрепить не могу на форуме -места не хватает

iskander-k 26-04-2013 21:05 2140188
Цитата:
Цитата illusionmgs
прикрепить не могу на форуме -места не хватает »
удалите первые логи

illusionmgs 26-04-2013 23:53 2140267
ну я дал ссылку на логи -зачем пока удалять -может нужны они

SolarSpark 28-04-2013 07:48 2140939
ничего криминального не вижу

illusionmgs 01-05-2013 21:03 2142987
а это что??

shestale 02-05-2013 09:38 2143122
Цитата:
Цитата illusionmgs
а это что?? »
В диспетчере задач еще есть эти же процессы, но с назначенным пользователем и описанием?

illusionmgs 03-05-2013 13:49 2143690
процессы есть, без назначенных пользователей и описаний

дублей этих процессов -нет

shestale 03-05-2013 15:07 2143721
Цитата:
Цитата illusionmgs
дублей этих процессов -нет »
Думаю, что беспокоится о заражении не стоит, тем более в логах у вас ни чего не обнаружили
Цитата:
Цитата SolarSpark
ничего криминального не вижу »

illusionmgs 03-05-2013 23:38 2144037
мне просто для общего развития

почему службы не подписаны, не работают свойства и тд


Время: 06:56.

Время: 06:56.
© OSzone.net 2001-