Зараженный хард

**fotorama** · 25.01.2008, 14:25

Доброго време нисуток! мне сегодня принесли хард с заповедником зловредов..... я подсоединил его к своей машине и прошолся cureIT....
было удалено 3 трояна но у меня осталось ощущение что cureIT не всех прибил.... сейчас делаю комплект логов но тут у меня возникает вопрос может нужен какойнибудь друго скрип для создания логов выполнить так как логи делоються из под моей винды а не из под зараженной... и нужен ли лог HJ в такой ситуации?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 25.01.2008, 14:28

из под вашей винды логи бесполезны .....

**fotorama** · 25.01.2008, 14:38

Сообщение от V_Bond

из под вашей винды логи бесполезны .....

заначит ничего нельзя зделать чтоб проверить есть следы или нет???? просто человек не может мне принести свой системник (своим ходом через всю москву) а отдовать ему хард которы все еще заражон мне не хочиться.... может есть какието варианты?

Добавлено через 56 секунд

да на его диске все время создаеться аутора может его вам выслать?

Добавлено через 44 секунды

на его диске создаеться ауторан может его вам выслать???

блин др.веб его грохнул(((

**Bratez** · 25.01.2008, 14:39

да на его диске все время создаеться аутора может его вам выслать?

А открыть блокнотиком и глянуть, что он собой представляет и что запускает?

**fotorama** · 25.01.2008, 15:17

народ где NOD32 карантин держет и как его просмотреть????

Добавлено через 31 минуту

народ хоть подскажите как очистить точки востонавления на том харде а то я там с помощью нашол вот такую гадась Антивирус
Версия

Обновление

Результат
AhnLab-V3
2008.1.24.11

2008.01.24

Win-Trojan/Autorun.54784
AntiVir
7.6.0.48

2008.01.24

TR/Crypt.NSPM.Gen
Authentium
4.93.8

2008.01.24

-
Avast
4.7.1098.0

2008.01.23

-
AVG
7.5.0.516

2008.01.24

-
BitDefender
7.2

2008.01.24

-
CAT-QuickHeal
9.00

2008.01.23

TrojanPSW.OnLineGames.oob
ClamAV
0.91.2

2008.01.24

-
DrWeb
4.44.0.09170

2008.01.24

Trojan.PWS.Wsgame.2387
eSafe
7.0.15.0

2008.01.16

suspicious Trojan/Worm
eTrust-Vet
31.3.5482

2008.01.24

Win32/Frethog.AGY
Ewido
4.0

2008.01.23

-
FileAdvisor
1

2008.01.24

-
Fortinet
3.14.0.0

2008.01.24

W32/OnLineGames.OOB!tr.pws
F-Prot
4.4.2.54

2008.01.24

-
F-Secure
6.70.13260.0

2008.01.24

W32/OnLineGames.AIFH
Ikarus
T3.1.1.20

2008.01.24

Trojan-PWS.Win32.OnLineGames.oob
Kaspersky
7.0.0.125

2008.01.24

Trojan-PSW.Win32.OnLineGames.oob
McAfee
5214

2008.01.23

PWS-OnlineGames.a
Microsoft
1.3109

2008.01.24

VirTool:Win32/Obfuscator!Mal
NOD32v2
2819

2008.01.24

Win32/PSW.OnLineGames.NLK
Norman
5.80.02

2008.01.23

W32/OnLineGames.AIFH
Panda
9.0.0.4

2008.01.23

W32/Lineage.HDR.worm
Prevx1
V2

2008.01.24

Generic.Malware
Rising
20.28.31.00

2008.01.24

-
Sophos
4.24.0

2008.01.24

W32/AutoInf-H
Sunbelt
2.2.907.0

2008.01.23

-
Symantec
10

2008.01.24

Downloader
TheHacker
6.2.9.196

2008.01.23

Trojan/PSW.OnLineGames.oob
VBA32
3.12.2.5

2008.01.21

-
VirusBuster
4.3.26:9

2008.01.23

Trojan.Lineage.Gen!Pac.3

**akok** · 25.01.2008, 15:31

Удалите System Volume Information

**Rene-gad** · 25.01.2008, 15:35

Сообщение от fotorama

народ где NOD32 карантин держет и как его просмотреть????

согласно документации, которую все-таки очень рекомендуется прочитать, - в папке General >Settings >Advanced >Quarantine

**fotorama** · 25.01.2008, 15:51

Сообщение от akoK

Удалите System Volume Information

не могу

из-за политики безопастности винды

Добавлено через 35 секунд

Сообщение от Rene-gad

согласно документации, которую все-таки очень рекомендуется прочитать, - в папке General >Settings >Advanced >Quarantine

спасибо

**akok** · 25.01.2008, 16:00

Если вы администратор, то добавьте в права на эти папки и себя...

**fotorama** · 25.01.2008, 16:38

Сообщение от akoK

Если вы администратор, то добавьте в права на эти папки и себя...

там чтоб добавить на себя прова нужно себя владельцем зделать.......
блин чтето уже торможу..... (пятьница видно)
если я удалю System Volume Information винда при запуске его сама занова должна создать так?

**V_Bond** · 25.01.2008, 16:39

конечно ...

**fotorama** · 25.01.2008, 16:43

Сообщение от V_Bond

конечно ...

Спасибо всем извените что отнял время..... надеюсь что кода комп врубят там вирей не останеться

кстате авз может удолят файлы из системных папок второй винды может есть скрипт спомощью которого это проще зделать?

**V_Bond** · 25.01.2008, 16:44

если нет доступа к папке у пользователя авз вам не поможет ...

**fotorama** · 25.01.2008, 17:00

вопрос на последок так как хард я все равно уже отдал...
так вод один из моих зловредов вам хорошо знаком и именуеться он такTrojan-PWS.Win32.OnLineGames.oob
похожии заражения расматривались вомногих темах включая вот эту http://virusinfo.info/showthread.php...highlight=amvo
так вот сам вопрос:
естьли хоть маленький шанс что после того, как я прошол cureIt , удалил папку System Volume Information, тагже удолил все содержимое папки RECYCLER, на то что когда человек запустит винду у себя и она окажеться чистой?

**Bratez** · 25.01.2008, 17:16

Маленький - есть

Зараженный хард (заявка № 16975)

Опции темы

Зараженный хард

Похожие темы

зараженный explorer.exe

Постоянно активен хард и найден вирус

Исчезла половина Хард Диска

хелп плиз(( хард((

Вирус в MBR, или сыпется хард?

Ваши права в разделе