исчезли фото - Страница 2

VipeR · 13.10.2007, 17:58

ясное дело, крякнутый фотошоп с "начинкой". Взлом не обсуждается, ставь антивирус и проверяйся полностью

winshelp · 27.07.2009, 18:10

01pump, просмотрите пожалуйста логи, есть подозрения что в системе завелся зловред.
http://exfile.ru/52321
http://exfile.ru/52322

01pump · 27.07.2009, 18:25

winshelp,
Вот тута www.virustotal.com надо проверить файл C:\WINDOWS\innounp.exe Если появится сообщение что такой файл уже проверялся то все равно выполнить повторную проверку. Результат сообщить

winshelp · 27.07.2009, 18:39

Результат: 29/41 (70.73%).
Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.07.25 Virus.Win32.Trojan!IK
AhnLab-V3 5.0.0.2 2009.07.25 Packed/Upack
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 Trojan/Win32.Agent.gen
Authentium 5.1.2.4 2009.07.24 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.07.24 Win32:Trojan-gen {Other}
AVG 8.5.0.387 2009.07.25 Generic10.XFN
BitDefender 7.2 2009.07.25 Trojan.Generic.1661336
CAT-QuickHeal 10.00 2009.07.25 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.07.25 -
Comodo 1763 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 Win32.Infostealer.ga
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.24 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.07.24 Suspicious:W32/Malware!Gemini
Fortinet 3.120.0.0 2009.07.25 PossibleThreat
GData 19 2009.07.25 Trojan.Generic.1661336
Ikarus T3.1.1.64.0 2009.07.25 Virus.Win32.Trojan
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.07.25 -
McAfee 5688 2009.07.25 Generic.dx
McAfee+Artemis 5688 2009.07.25 Generic.dx
McAfee-GW-Edition 6.8.5 2009.07.25 Heuristic.BehavesLike.Win32.Packed.B
Microsoft 1.4903 2009.07.25 -
NOD32 4277 2009.07.25 probably a variant of Win32/Agent
Norman 6.01.09 2009.07.24 W32/Packed_Upack.A
nProtect 2009.1.8.0 2009.07.25 Trojan/W32.Agent.94564
Panda 10.0.0.14 2009.07.25 Trj/Lineage.BZE
PCTools 4.4.2.0 2009.07.25 Packed/Upack
Prevx 3.0 2009.07.25 Medium Risk Malware
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.07.23 Trojan.Win32.Packer.Upack0.3.9 (v)
Symantec 1.4.4.12 2009.07.25 Infostealer.Gampass
TheHacker 6.3.4.3.373 2009.07.24 W32/Behav-Heuristic-060
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.24 Packed/Upack

01pump · 27.07.2009, 18:43

Мдя.. Странный какой то файл

Ложняков много
Вот это выполнить в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MEMSWEEP2');
DeleteService('mchInjDrv');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\system32\30E.tmp');
BC_DeleteSvc('mchInjDrv');
BC_DeleteSvc('MEMSWEEP2');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполнить стандартный скрипт №2 (прислать virusinfo_syscheck.zip)

winshelp · 27.07.2009, 19:03

Вот файл: http://exfile.ru/52332

01pump · 27.07.2009, 19:06

Цитата:

Сообщение от winshelp

Вот файл: http://exfile.ru/52332

На этом закончим мучать комп

27.07.2009, 18:10	#12 (permalink)
winshelp Member Регистрация: 20.10.2008 Сообщений: 2,866 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 164	Подозрения на вирусы. 01pump, просмотрите пожалуйста логи, есть подозрения что в системе завелся зловред. http://exfile.ru/52321 http://exfile.ru/52322

27.07.2009, 18:43	#15 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Мдя.. Странный какой то файл Ложняков много Вот это выполнить в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MEMSWEEP2'); DeleteService('mchInjDrv'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('C:\WINDOWS\system32\30E.tmp'); BC_DeleteSvc('mchInjDrv'); BC_DeleteSvc('MEMSWEEP2'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполнить стандартный скрипт №2 (прислать virusinfo_syscheck.zip)

13.10.2007, 17:58	#11 (permalink)
VipeR Имперская инквизиция Регистрация: 14.02.2007 Сообщений: 6,097 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3046	ясное дело, крякнутый фотошоп с "начинкой". Взлом не обсуждается, ставь антивирус и проверяйся полностью

13.10.2007, 17:58
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	По заголовкам нашлось еще кое что схожее, можете посмотреть Исчезли два ядра После установки windows на диск D исчезли все файлы

27.07.2009, 18:25	#13 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	winshelp, Вот тута www.virustotal.com надо проверить файл C:\WINDOWS\innounp.exe Если появится сообщение что такой файл уже проверялся то все равно выполнить повторную проверку. Результат сообщить

27.07.2009, 18:39	#14 (permalink)
winshelp Member Регистрация: 20.10.2008 Сообщений: 2,866 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 164	Результат: 29/41 (70.73%). Антивирус Версия Обновление Результат a-squared 4.5.0.24 2009.07.25 Virus.Win32.Trojan!IK AhnLab-V3 5.0.0.2 2009.07.25 Packed/Upack AntiVir 7.9.0.228 2009.07.24 - Antiy-AVL 2.0.3.7 2009.07.24 Trojan/Win32.Agent.gen Authentium 5.1.2.4 2009.07.24 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.07.24 Win32:Trojan-gen {Other} AVG 8.5.0.387 2009.07.25 Generic10.XFN BitDefender 7.2 2009.07.25 Trojan.Generic.1661336 CAT-QuickHeal 10.00 2009.07.25 (Suspicious) - DNAScan ClamAV 0.94.1 2009.07.25 - Comodo 1763 2009.07.25 - DrWeb 5.0.0.12182 2009.07.25 - eSafe 7.0.17.0 2009.07.23 Win32.Infostealer.ga eTrust-Vet 31.6.6640 2009.07.25 - F-Prot 4.4.4.56 2009.07.24 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.07.24 Suspicious:W32/Malware!Gemini Fortinet 3.120.0.0 2009.07.25 PossibleThreat GData 19 2009.07.25 Trojan.Generic.1661336 Ikarus T3.1.1.64.0 2009.07.25 Virus.Win32.Trojan Jiangmin 11.0.800 2009.07.25 - K7AntiVirus 7.10.802 2009.07.25 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.07.25 - McAfee 5688 2009.07.25 Generic.dx McAfee+Artemis 5688 2009.07.25 Generic.dx McAfee-GW-Edition 6.8.5 2009.07.25 Heuristic.BehavesLike.Win32.Packed.B Microsoft 1.4903 2009.07.25 - NOD32 4277 2009.07.25 probably a variant of Win32/Agent Norman 6.01.09 2009.07.24 W32/Packed_Upack.A nProtect 2009.1.8.0 2009.07.25 Trojan/W32.Agent.94564 Panda 10.0.0.14 2009.07.25 Trj/Lineage.BZE PCTools 4.4.2.0 2009.07.25 Packed/Upack Prevx 3.0 2009.07.25 Medium Risk Malware Rising 21.39.52.00 2009.07.25 - Sophos 4.44.0 2009.07.25 Mal/Generic-A Sunbelt 3.2.1858.2 2009.07.23 Trojan.Win32.Packer.Upack0.3.9 (v) Symantec 1.4.4.12 2009.07.25 Infostealer.Gampass TheHacker 6.3.4.3.373 2009.07.24 W32/Behav-Heuristic-060 TrendMicro 8.950.0.1094 2009.07.25 - VBA32 3.12.10.9 2009.07.24 - ViRobot 2009.7.25.1853 2009.07.25 - VirusBuster 4.6.5.0 2009.07.24 Packed/Upack

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

27.07.2009, 19:03	#16 (permalink)
winshelp Member Регистрация: 20.10.2008 Сообщений: 2,866 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 164	Вот файл: http://exfile.ru/52332