Баг после профилактической проверки AVZ

**MrLazy** · 12.09.2007, 12:17

Сделал сканирование системы по правилам и вкладываю в этот пост логи...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**drongo** · 12.09.2007, 12:26

догадайтесь чего не хватает

**MrLazy** · 12.09.2007, 12:46

Сообщение от drongo

догадайтесь чего не хватает

Я писал выше что Hijack This не юзал баг появился после AVZ....

**Макcим** · 12.09.2007, 12:54

Для полной картины нужен лог HJT.

**Зайцев Олег** · 12.09.2007, 12:57

Сообщение от Maxim

Для полной картины нужен лог HJT.

И плюс к логу HJT нужно точное описание того, что собственно возникло (дословно сообшения об ошибках и т.п.)

**MrLazy** · 12.09.2007, 13:30

Сообщение от Зайцев Олег

И плюс к логу HJT нужно точное описание того, что собственно возникло (дословно сообшения об ошибках и т.п.)

выкладываю лог HJT
После проверки AVZ и перезагрузки компа у меня вылетел какой то драйвер, и не могу понять какой, хотя ничего вредного не было найдено, а так же есть вопрос по поводу сканирования что выделяется красным цветом логе ?

**MrLazy** · 12.09.2007, 14:00

оЙ, забыл лог

**drongo** · 12.09.2007, 14:18

"у меня вылетел какой то драйвер"интересно что можно из этого понять

если появляется окно с ошибкой, нужно сделать print screen, если словарный запас не позволяет

**MrLazy** · 12.09.2007, 14:20

Сообщение от drongo

"у меня вылетел какой то драйвер"интересно что можно из этого понять

если появляется окно с ошибкой, нужно сделать print screen, если словарный запас не позволяет

Если все работает а система требует установки драйвера как еще написать...могу запостить первую картинку в начале установки драйвера нового оборудования

и появилось это после скана AVZ !!!

**drongo** · 12.09.2007, 14:21

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 QuarantineFile('C:\Program Files\WebDrive\wdfsd.sys','');
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12382

**MrLazy** · 12.09.2007, 14:24

Сообщение от drongo

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 QuarantineFile('C:\Program Files\WebDrive\wdfsd.sys','');
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12382

Это опять отключать антивирь и потом грузить машину?

**Зайцев Олег** · 12.09.2007, 14:25

Сообщение от MrLazy

у меня вылетел какой то драйвер, и не могу понять какой

А на основании чего делается вывод о том, что "вылетел какой-то драйвер" ? там же сообщается, что за драйвер, как называется и т.п.

**drongo** · 12.09.2007, 14:28

Так логи чистые, имеется виртуальная машина и касперский , отсюда и красное в логах- это то же самое в море вода , а в пустыне песок

давайте ваш скрин, посмотрим и будем думать дальше

Скажите, что из этого вам нужно ?

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

я у себя всё закрыл

**MrLazy** · 12.09.2007, 14:30

Выслыаю вам wdfsd.sys

**drongo** · 12.09.2007, 14:30

Сообщение от MrLazy

Это опять отключать антивирь и потом грузить машину?

не нужно, только если не попадёт в карантин- вручную файл запаковать в zip с паролем virus

**MrLazy** · 12.09.2007, 14:40

Сообщение от Зайцев Олег

А на основании чего делается вывод о том, что "вылетел какой-то драйвер" ? там же сообщается, что за драйвер, как называется и т.п.

На основании того что никакого нового оборудования не добавлялось, а после перезагрузки ему требуеться новый драйвер для устройства и в дипетчере оборудование неизвестное устройсво появилось !

Добавлено через 7 минут

Сообщение от drongo

Так логи чистые, имеется виртуальная машина и касперский , отсюда и красное в логах- это то же самое в море вода , а в пустыне песок

давайте ваш скрин, посмотрим и будем думать дальше

Скажите, что из этого вам нужно ?

Код:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику

я у себя всё закрыл

Точно не надо:
NetMeeting Remote Desktop Sharing
Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Безопасность: к ПК разрешен доступ анонимного пользователя

**drongo** · 12.09.2007, 14:50

Пока его, только один подозревает, подождём анализа вирусных аналитиков .

Код:

Антивирус	Версия	Обновление	Результат

Prevx1	V2	2007.09.12	Heuristic: Suspicious Self Modifying File

File size: 167552 bytes
MD5: 99f1248f4b1b497664627ef77657b497
SHA1: 71fbe0ffcf06a98d3293fb4d22886b78afa5f7da
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=FBF790E0800EF85F8E990297759C90002175D132

**MrLazy** · 12.09.2007, 15:06

Да вот еще отдельно спасибо Зайцеву Олегу за AVZ вчера помогло избавиться от трояна на компе у пользователя!!! И спасибо все кто учавствует в этом проэкте на бесплатной основе! Респект!!!
вот вам для настроения ссылка

**MrLazy** · 13.09.2007, 09:06

Доброго утра всем!
Хотелось бы узнать что говорят аналитики и что за драйвер у меня вылетел ?

**Зайцев Олег** · 13.09.2007, 11:37

Сообщение от MrLazy

На основании того что никакого нового оборудования не добавлялось, а после перезагрузки ему требуеться новый драйвер для устройства и в дипетчере оборудование неизвестное устройсво появилось !

Уже раз пять спрашивали - а что за драйвер/устройство ? Что у него в свойствах записано, как оно называется хоть ? Вслепую никто не скажет, это напоминает дискуссию пациента и врача вида "Доктор, у меня что-то болит - что делать ? Ответ: ну, давайте я выпишу вам каких-нибудь таблеток ...". У меня подозрение, что без надобности включался AVZGuard в AVZ - я прав ? если так, то нужно выполнить скрипт AVZ вида:

Код:

begin
 ExecuteStdScr(6);       
 RebootWindows(true);
end.

и после перезагрузки посмотреть, есть ли это "устройство" или его нет

Баг после профилактической проверки AVZ (заявка № 12382)

Опции темы

файл из карантина

Похожие темы

Профилактический осмотр после проблем с запуском IE 8.0

Просмотр после проверки

После очередной проверки

после проверки

Компьютер после проверки AVG

Ваши права в разделе