Показано с 1 по 9 из 9.

подозрение на вирус (заявка № 112141)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2011
    Сообщений
    4
    Вес репутации
    46

    подозрение на вирус

    вот лог.. помогите ,что делать.... скайп не запускается выдает ошибку

    Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.37
    Сканирование запущено в 09.11.2011 07:56:30
    Загружена база: сигнатуры - 294598, нейропрофили - 2, микропрограммы лечения - 56, база от 17.10.2011 16:20
    Загружены микропрограммы эвристики: 388
    Загружены микропрограммы ИПУ: 9
    Загружены цифровые подписи системных файлов: 298865
    Режим эвристического анализатора: Максимальный уровень эвристики
    Режим лечения: включено
    Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
    Восстановление системы: включено
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.4 Поиск маскировки процессов и драйверов
    Поиск маскировки процессов и драйверов завершен
    1.5 Проверка обработчиков IRP
    Драйвер успешно загружен
    \FileSystem\ntfs[IRP_MJ_CREATE] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_WRITE] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A1DB1E8 -> перехватчик не определен
    \FileSystem\ntfs[IRP_MJ_PNP] = 8A1DB1E8 -> перехватчик не определен
    Проверка завершена
    2. Проверка памяти
    Количество найденных процессов: 38
    Анализатор - изучается процесс 1624 C:\WINDOWS\system32\spoolsv.exe
    [ES]:Может работать с сетью
    [ES]:Приложение не имеет видимых окон
    [ES]:Размещается в системной папке
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
    Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll)
    Анализатор - изучается процесс 1580 C:\Program Files\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
    [ES]:Может работать с сетью
    [ES]:Прослушивает порты TCP !
    [ES]:Приложение не имеет видимых окон
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
    Анализатор - изучается процесс 1960 C:\Program Files\ACFanControl\ACFanControl.exe
    [ES]:Приложение не имеет видимых окон
    [ES]:Записан в автозапуск !!
    Процесс c:\program files\samsung\kies\kiestrayagent.exe Может работать с сетью (wininet.dll)
    Анализатор - изучается процесс 2528 C:\Program Files\Samsung\AllShare\AllShareAgent.exe
    [ES]:Может работать с сетью
    [ES]:Прослушивает порты TCP !
    [ES]:Приложение не имеет видимых окон
    [ES]:Записан в автозапуск !!
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
    Процесс c:\program files\divx\divx update\divxupdate.exe Может работать с сетью (urlmon.dll,wininet.dll,rasapi32.dll)
    Анализатор - изучается процесс 2788 C:\WINDOWS\system32\ctfmon.exe
    [ES]:Приложение не имеет видимых окон
    [ES]:Размещается в системной папке
    [ES]:Записан в автозапуск !!
    Анализатор - изучается процесс 3228 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    [ES]:Может работать с сетью
    [ES]:Приложение не имеет видимых окон
    [ES]:Записан в автозапуск !!
    [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
    Процесс c:\program files\widcomm\bluetooth software\bttray.exe Может работать с сетью (rasapi32.dll)
    Процесс c:\documents and settings\Администратор\local settings\application data\google\chrome\application\chrome.exe Может работать с сетью (rasapi32.dll)
    Процесс c:\documents and settings\Администратор\local settings\application data\google\chrome\application\chrome.exe Может работать с сетью (wininet.dll,urlmon.dll)
    Количество загруженных модулей: 330
    Проверка памяти завершена
    3. Сканирование дисков
    Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Настройки LSP проверены. Ошибок не обнаружено
    5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
    C:\WINDOWS\system32\iertutil.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\iertutil.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано
    C:\WINDOWS\system32\WLDAP32.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\WLDAP32.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано
    C:\WINDOWS\system32\mstask.dll --> Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\mstask.dll>>> Поведенческий анализ
    Типичное для кейлоггеров поведение не зарегистрировано
    На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
    6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
    В базе 317 описаний портов
    На данном ПК открыто 12 TCP портов и 15 UDP портов
    Проверка завершена, подозрительные порты не обнаружены
    7. Эвристичеcкая проверка системы
    >>> C:\WINDOWS\system32\qmgr.dll ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
    Проверка завершена
    8. Поиск потенциальных уязвимостей
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен автоматический вход в систему
    Проверка завершена
    9. Мастер поиска и устранения проблем
    >> Заблокирована возможность подключения и отключения сетевых дисков
    >>> Заблокирована возможность подключения и отключения сетевых дисков - исправлено
    >> Меню Пуск - заблокированы элементы
    >>> Меню Пуск - заблокированы элементы - исправлено
    >> Таймаут завершения процессов находится за пределами допустимых значений
    >>> Таймаут завершения процессов находится за пределами допустимых значений - исправлено
    >> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
    >>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений - исправлено
    >> Заблокирован пункт меню Справка и техподдержка
    >>> Заблокирован пункт меню Справка и техподдержка - исправлено
    Проверка завершена
    Просканировано файлов: 35387, извлечено из архивов: 26578, найдено вредоносных программ 0, подозрений - 0
    Сканирование завершено в 09.11.2011 08:05:27
    Сканирование длилось 00:08:59
    Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
    то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) eddie56, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от eddie56 Посмотреть сообщение
    вот лог..
    это не лог. Внимательно перечитайте раздел правил Диагностика. Нужны файлы

    AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log - всего должно быть 3 лога

  5. #4
    Junior Member Репутация
    Регистрация
    09.11.2011
    Сообщений
    4
    Вес репутации
    46
    вот файлы
    Вложения Вложения

  6. #5
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
    Отключите:
    - ПК от интернета/локальной сети;
    - Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения включите);
    - Выгрузите антивирус и/или Файрвол;
    - Пофиксите в HJT:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    - Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\qmgr.dll','');
     QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
     QuarantineFile('icardres.dll.mui','');
     QuarantineFile('ir41_32.ax','');
     QuarantineFile('C:\WINDOWS\system32\gpprefcl.dll','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\DW\dw20.exe','');
     QuarantineFile('C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
     ExecuteWizard('SCU',2,2,true);     
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2. После перезагрузки выполните такой скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
    4. Сделайте лог полного сканирования MBAM.
    5. Лог прикрепите к следующему сообщению.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  7. #6
    Junior Member Репутация
    Регистрация
    09.11.2011
    Сообщений
    4
    Вес репутации
    46
    лог малвейра
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    09.11.2011
    Сообщений
    4
    Вес репутации
    46
    скайп не грузит (((
    скрин прилагаю http://s017.radikal.ru/i434/1111/09/3203d98e50ce.png

  9. #8
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    eddie56, удалите все найденное в MBAM.
    Повторите лог.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) eddie56, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 14:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00814 seconds with 20 queries