Ошибка

Вирус или ошибка антивирусника!

Страницы:  1, 2  След.

Ответить на тему
 
Автор Сообщение

Pray

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 1411

Украина
Рейтинг

post 04-Авг-2012 09:57 [-]-1[+]

[Цитировать] 

Доброе время суток! У меня появилась такая проблемка:
Антивирус Касперский нашёл вроде как вирус svchost.exe по пути: C/ProgramData/adob/svchost.exe и посметил его в Карантин и потребывал перезагрузку компа, ну я естественно перезагрузил.
И теперь при включении компа выдаёт ошибку на раб. столе, что-то вроде этого: Не найден файл svchost.exe, проверьте правельный ли путь или имя... И видемо он появляется опять и антивирусник опять его обноружывает(хотя он всё время на карантине) и всё продолжается по кругу!

И вот блин не знаю, это действительно вирус или выкрутасы Каспера!? И как быть с этим, помогите пожалуйста!?
info [Профиль]  [ЛС] 

wypeee

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 288

Предупреждений: 4

Рейтинг

post 04-Авг-2012 10:25 (спустя 27 минут) [-]-1[+]

[Цитировать] 

Сигнатуру предполагаемого вируса укажите.
info [Профиль]  [ЛС] 

Pray

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 1411

Украина
Рейтинг

post 04-Авг-2012 10:31 (спустя 6 минут) [-]-1[+]

[Цитировать] 

wypeee писал(а):

Сигнатуру предполагаемого вируса укажите.
kolob_145 эээ..., можно по подробней?

_________________
info [Профиль]  [ЛС] 

wypeee

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 288

Предупреждений: 4

Рейтинг

post 04-Авг-2012 10:44 (спустя 13 минут) [-]-1[+]

[Цитировать] 

Pray писал(а):

wypeee писал(а):

Сигнатуру предполагаемого вируса укажите.
kolob_145 эээ..., можно по подробней?
Материал из Википедии — свободной энциклопедии
У этого термина существуют и другие значения, см. Сигнатура.
Сигнату́ра ата́ки (вируса) — характерные признаки атаки или вируса, используемые для их обнаружения. Большинство современных антивирусов, сканеров уязвимостей и систем обнаружения вторжений (СОВ) используют «синтаксические» сигнатуры, взятые непосредственно из тела атаки (файла вируса или сетевого пакета, принадлежащего эксплойту). Также существуют сигнатуры, основанные на поведении или аномалиях — например, слишком агрессивное обращение к какому-либо сетевому порту на компьютере.
Пример сигнатуры из тела вируса Email-Worm.Win32.Happy, опубликованный в журнале Virus Bulletin
info [Профиль]  [ЛС] 

Pray

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 1411

Украина
Рейтинг

post 04-Авг-2012 10:55 (спустя 10 минут) [-]-1[+]

[Цитировать] 

Неизвесная угроза UDS:DangerousObject.Multi.Generic - C/ProgramData/adob/svchost.exe

_________________
info [Профиль]  [ЛС] 

wypeee

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 288

Предупреждений: 4

Рейтинг

post 04-Авг-2012 11:09 (спустя 14 минут) [-]-1[+]

[Цитировать] 

Сперва просканируйте компьютер Dr.Web Cureit - полная проверка, Kaspersky Virus removal tool , если проблема останется, придется собирать отчет например AVZ и выдавать на рассматривание специалистам.
info [Профиль]  [ЛС] 

Pray

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 1411

Украина
Рейтинг

post 04-Авг-2012 11:18 (спустя 9 минут) [-]-1[+]

[Цитировать] 

Спасибо! А проводя сканирование Dr.Web Cureit свой Касперский отключать?

_________________
info [Профиль]  [ЛС] 

I_am

Стаж: 12 лет

Сообщений: 2

Доминиканская Республика
Рейтинг

post 04-Авг-2012 11:26 (спустя 8 минут) [-]0[+]

[Цитировать] 

сканирование Dr.Web Cureit проводится в безопасном режиме, каспер не помешает.
а чтобы решить проблему полностью, я для начала, обратился бы в техподдержку каспера
info [Профиль]  [ЛС] 

wypeee

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 288

Предупреждений: 4

Рейтинг

post 04-Авг-2012 11:27 (спустя 52 секунды) [-]-1[+]

[Цитировать] 

I_am писал(а):

сканирование Dr.Web Cureit проводится в безопасном режиме, каспер не помешает.
а чтобы решить проблему полностью, я для начала, обратился бы в техподдержку каспера
Тех.поддержка первым делом и посоветует полное сканирование.

Сканируйте, потом проверяйте, дальше видно будет.
info [Профиль]  [ЛС] 

AlexFormula

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 18667

Рейтинг

post 04-Авг-2012 11:39 (спустя 11 минут) [-]0[+]

[Цитировать] 

Судя по всему что-то новое...не факт, что загрузочные диски Касперского или Веба найдут угрозу.
info [Профиль]  [ЛС] 

wypeee

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 288

Предупреждений: 4

Рейтинг

post 04-Авг-2012 11:44 (спустя 5 минут) [-]-1[+]

[Цитировать] 

Formula писал(а):

Судя по всему что-то новое...не факт, что загрузочные диски Касперского или Веба найдут угрозу.
Данная сигнатура занесена в базы как минимум в январе месяце этого года, и мало того, если угроза обнаруживается и уходит в карантин, она будет обнаружена с очень высокой вероятностью лечащими утилитами антивирусных компаний.
Но даже если нет, с помощью отчета слепленного с помощью того же AVZ , специалисты компании помогут вылечить угрозу с помощью скриптов AVZ, жалко , что нет исполняемого файла от которого и пошел вирус, так бы при наличии его и я подсказал как его самому вывести из системы.
info [Профиль]  [ЛС] 

AlexFormula

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 18667

Рейтинг

post 04-Авг-2012 11:54 (спустя 9 минут) [-]0[+]

[Цитировать] 

Цитата:

Данная сигнатура занесена в базы как минимум в январе месяце этого года
Занести в базу можно что угодно...только бацилы не дремлют, и частенько обновляются / модифицируются. Да и в интернете не всегда слишком много написано.
Google мало что показал, когда в поиск был вбит путь из шапки темы.

WinLocker'ы по прежнему проходят через любую антивирусную защиту (хотя известно о них очень давно), и вычистить и можно только вручную, с соблюдением некоторых условий.
info [Профиль]  [ЛС] 

wypeee

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 288

Предупреждений: 4

Рейтинг

post 04-Авг-2012 12:01 (спустя 7 минут) [-]-1[+]

[Цитировать] 

Formula писал(а):

Цитата:

Данная сигнатура занесена в базы как минимум в январе месяце этого года
Занести в базу можно что угодно...только бацилы не дремлют, и частенько обновляются / модифицируются. Да и в интернете не всегда слишком много написано.
Google мало что показал, когда в поиск был вбит путь из шапки темы.

WinLocker'ы по прежнему проходят через любую антивирусную защиту (хотя известно о них очень давно), и вычистить и можно только вручную, с соблюдением некоторых условий.
По поводу google, вторая же ссылка напрмимер.
http://virusinfo.info/showthread.php?t=89901

Касаемо модификаций, несомненно они есть, все зависит от того каким образом они модифицируются кто-то стабы чистит, кто-то код меняет and etc , сигнатурный анализ не так то и просто обойти на самом деле, но возможно при желании.
Эврестический анализ тоже прекрасная вещь, и в конце концов антивирусы не панацея от всех бед, а всего лишь помощник , виртуальные машины еще никто не отменял.
Касаемо нашего случая, угроза уже обнаружена и говорить, о каких либо модификациях бессмысленно.
info [Профиль]  [ЛС] 

AlexFormula

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 18667

Рейтинг

post 04-Авг-2012 12:11 (спустя 9 минут) [-]0[+]

[Цитировать] 

Цитата:

жалко , что нет исполняемого файла от которого и пошел вирус
Он должен быть...Midnight Commander и вперед, для начала на чистку Temp'ов в пользовательской папке.
Плюс после попытаться влезть в реестр и вычистить его.
info [Профиль]  [ЛС] 

wypeee

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 288

Предупреждений: 4

Рейтинг

post 04-Авг-2012 12:20 (спустя 9 минут) [-]-1[+]

[Цитировать] 

Formula писал(а):

Цитата:

жалко , что нет исполняемого файла от которого и пошел вирус
Он должен быть...Midnight Commander и вперед, для начала на чистку Temp'ов в пользовательской папке.
Плюс после попытаться влезть в реестр и вычистить его.
С чего это он должен быть? kolob_105
Многое антивирусное ПО после запуска удаляет исполняемые файлы и следы своего присутствия по возможности.
info [Профиль]  [ЛС] 

AlexFormula

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 18667

Рейтинг

post 04-Авг-2012 12:29 (спустя 8 минут) [-]-1[+]

[Цитировать] 

Цитата:

С чего это он должен быть?

Цитата:

он появляется опять и антивирусник опять его обнаруживает(хотя он всё время на карантине)
Из воздуха вирусы не берутся...источник заразы есть всегда. И не всегда антивирус убивает все.
info [Профиль]  [ЛС] 

Lepik

Пол: Пол:Муж

Стаж: 9 лет

Сообщений: 2

Предупреждений: 1

Украина
Рейтинг

post 04-Авг-2012 12:35 (спустя 6 минут) [-]0[+]

[Цитировать] 

Пока на моём компе проходит проверка Dr.Web Cureit(кстати, долговато), пишу сейчас с братово компа и с его учётки. В общем, находит ещё и Трояны и не может их исцелить, а лишь требует перемещения, только куда, не понятно.
Про тот вирус, который я говорил в 1-м посте появился после установки игры Prototype 2. Но, при его установки и использования кряка ни чего не показывал мой Каспер!
info [Профиль]  [ЛС] 

Товарищ Майор

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 1028

Россия
Рейтинг

post 04-Авг-2012 12:37 (спустя 1 минута) [-]0[+]

[Цитировать] 

Lepik писал(а):

перемещения, только куда, не понятно
мб в карантин?
info [Профиль]  [ЛС] 

Lepik

Пол: Пол:Муж

Стаж: 9 лет

Сообщений: 2

Предупреждений: 1

Украина
Рейтинг

post 04-Авг-2012 12:39 (спустя 2 минуты) [-]0[+]

[Цитировать] 

Captain писал(а):

Lepik писал(а):

перемещения, только куда, не понятно
мб в карантин?
Утилита Dr.Web Cureit не устанавливалась на комп, а сразу заустилась проверка и всё это, как посоветовали в безопасном режиме идёт.
info [Профиль]  [ЛС] 

wypeee

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 288

Предупреждений: 4

Рейтинг

post 04-Авг-2012 13:15 (спустя 35 минут) [-]-1[+]

[Цитировать] 

Formula писал(а):

Цитата:

С чего это он должен быть?

Цитата:

он появляется опять и антивирусник опять его обнаруживает(хотя он всё время на карантине)
Из воздуха вирусы не берутся...источник заразы есть всегда. И не всегда антивирус убивает все.
Источник заразы может спокойно самоудалиться, при этом перед удалением внедрить еще несколько исполняемых файлов , запустить их, и они будут каждый выполнять свой сценарий kolob_105
Я знаю, что вы любитель поспорить, но спорить у меня нет желания, ибо я на этом собаку съел, и прекрасно во многом этом разбираюсь, а читая ваш пардон абсурд, вывод у меня прост >>спорить у меня нет желания Улыбаюсь

добавлено спустя 1 минута 36 секунд:

Lepik писал(а):

Пока на моём компе проходит проверка Dr.Web Cureit(кстати, долговато), пишу сейчас с братово компа и с его учётки. В общем, находит ещё и Трояны и не может их исцелить, а лишь требует перемещения, только куда, не понятно.
Про тот вирус, который я говорил в 1-м посте появился после установки игры Prototype 2. Но, при его установки и использования кряка ни чего не показывал мой Каспер!
Если есть возможность , выйти в ICQ , я могу оставить вам свой UIN , и по ICQ помочь/подсказать и так далее, поскольку на форуме такие вопросы можно очень долго решать.
info [Профиль]  [ЛС] 

AlexFormula

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 18667

Рейтинг

post 04-Авг-2012 13:34 (спустя 18 минут) [-]0[+]

[Цитировать] 

Цитата:

но спорить у меня нет желания, ибо я на этом собаку съел, и прекрасно во многом этом разбираюсь
Ну естественно...иначе в сети и не бывает.

Цитата:

а читая ваш пардон абсурд, вывод у меня прост
Этот абсурд довольно давно мне помогает с вирусами бороться.
А если ты считаешь, что не эффективаня работа Касперского или засевший вирус в темпах это абсурд, то могу только посочувствовать и лишний раз усомниться в багаже знаний, причем довольно простых.

Цитата:

Про тот вирус, который я говорил в 1-м посте появился после установки игры Prototype 2. Но, при его установки и использования кряка ни чего не показывал мой Каспер!
Ну есть вероятность, что именно игра в этом не виновата.
info [Профиль]  [ЛС] 

wypeee

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 288

Предупреждений: 4

Рейтинг

post 04-Авг-2012 13:47 (спустя 12 минут) [-]-1[+]

[Цитировать] 

Окей, товарищ модератор.

Цитата:

Из воздуха вирусы не берутся...ИСТОЧНИК заразы есть всегда. И не всегда антивирус убивает все.

Formula писал(а):

Цитата:

жалко , что нет исполняемого файла от которого и пошел вирус
Он должен быть...
Теперь мы продолжим , с примерами для детей дошкольного возраста.

Предположим у нас имеется исполняемый файл 1.exe, при запуске данного файла , распаковывается скажем 3 файла
botnet.exe
trojan.exe
lolshto.exe
Далее, файл 1.exe самоуничтожается , и 3 наших файла начинают работу, скажем
botnet.exe - ждет сигнала на DDOS атаку от своего хозяюшки
Файл trojan.exe - скажем собирает пароли,хэши,инфу и отсылает ее на абузоустойчивый хостинг господину Иванову.
Файл lolshto.exe - распаковывает 30 файлов lolshto1.exe.....lolshto30.exe, каждый из этих файлов занимается тем же , что и lolshto.exe , но вот lolshto29.exe + к тому, еще и создает процесс svhost.exe схожий с настоящим, а так же подменяет системный файл hosts.

Внимание вопрос, господин специалист Formula, каким образом вы найдете, ИСТОЧНИК заразы?
Может экстрасенса позовете?
Или еще как? kolob_166
Надеюсь вам не нужно объяснять, что источником заразы является файл 1 .exe?
Не?
info [Профиль]  [ЛС] 

AlexFormula

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 18667

Рейтинг

post 04-Авг-2012 14:55 (спустя 1 час 8 минут) [-]1[+]

[Цитировать] 

Цитата:

каким образом вы найдете, ИСТОЧНИК заразы?
Для начала вирусные файлы называются так, что их можно отличить от реальных. Не нужно быть гуру, чтобы понять, что файл 12201983474923874.exe не является правильным и нужным для системы.
Системные файлы чаще всего подхватывают заразу после парочки перезагрузок системы, а не сразу. Это уже не раз проверено на WinLocker'ах в реальных условиях борьбы.
Вычислить созданные вирусом файлы можно вычислить путем просмотра и поиска недавно созданных...и это тоже проверено и очень часто помогает.
Главное не профукать момент и не паниковать. Вылез вирус? При наличии загрузочной флешки или диска от Веба или Касперского рестарт системы и приоритетная загрузка с них. Не нашел сканер, тогда через оболочку Midnight Commander или аналог, который в загрузочных дисках есть, искать вручную...первым делом начиная с темпов и интернетовских файлов (практически все заразы, с которых начинаются проблемы, сидят там). Через тот же Midnight можно подменить даже системный файл, главное чтобы взят он был с идентичной системы. Если все прошло успешно, поковырять реестр и сделать скандиск (лучше всего полный) на всякий пожарный.

P.S> Меньше залезать на всякие подозрительные сайты, с кучей рекламы и всплывающих окон...и вирусов не будет. Ибо источником являются именно они.
info [Профиль]  [ЛС] 

Pray

Пол: Пол:Муж

Стаж: 10 лет

Сообщений: 1411

Украина
Рейтинг

post 04-Авг-2012 15:10 (спустя 15 минут) [-]-1[+]

[Цитировать] 

Всё, прошла проверка Др.Вебом в безопасном режиме, найдено было 13 вирусов, в основном трояны, два из них удалить не удалось, а лишь переместить куда-то.
За эту папку C/ProgramData/adob/svchost.exe ни слова не было.

Перезагрузил комп и снова таже кухня, сделал пару скринов:
Даже не знаю как быть теперь... Винду перебивать не хочу из-за нескольких причин.

wypeee, аська 625548984

_________________
info [Профиль]  [ЛС] 

AlexFormula

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 18667

Рейтинг

post 04-Авг-2012 15:17 (спустя 6 минут) [-]0[+]

[Цитировать] 

Забавно....я у себя такой папки не нахожу, хотя согласно инету, в ProgramData вроде как окапываются настройки установленных программ.

Откат системы делать не пробовали...?
info [Профиль]  [ЛС] 
Показать сообщения:    
Ответить на тему

Текущее время: 19-Май 23:44

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы