Сделал сканирование системы по правилам и вкладываю в этот пост логи...
Сделал сканирование системы по правилам и вкладываю в этот пост логи...
догадайтесь чего не хватает
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Для полной картины нужен лог HJT.
Последний раз редактировалось MrLazy; 12.09.2007 в 13:58.
оЙ, забыл лог
"у меня вылетел какой то драйвер"интересно что можно из этого понять если появляется окно с ошибкой, нужно сделать print screen, если словарный запас не позволяет
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin QuarantineFile('C:\Program Files\WebDrive\wdfsd.sys',''); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12382
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Так логи чистые, имеется виртуальная машина и касперский , отсюда и красное в логах- это то же самое в море вода , а в пустыне песок
давайте ваш скрин, посмотрим и будем думать дальше
Скажите, что из этого вам нужно ?
я у себя всё закрылКод:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выслыаю вам wdfsd.sys
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
На основании того что никакого нового оборудования не добавлялось, а после перезагрузки ему требуеться новый драйвер для устройства и в дипетчере оборудование неизвестное устройсво появилось !
Добавлено через 7 минут
Точно не надо:
NetMeeting Remote Desktop Sharing
Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Безопасность: к ПК разрешен доступ анонимного пользователя
Последний раз редактировалось MrLazy; 12.09.2007 в 14:40. Причина: Добавлено
Пока его, только один подозревает, подождём анализа вирусных аналитиков .
Код:Антивирус Версия Обновление Результат Prevx1 V2 2007.09.12 Heuristic: Suspicious Self Modifying File File size: 167552 bytes MD5: 99f1248f4b1b497664627ef77657b497 SHA1: 71fbe0ffcf06a98d3293fb4d22886b78afa5f7da Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=FBF790E0800EF85F8E990297759C90002175D132
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Да вот еще отдельно спасибо Зайцеву Олегу за AVZ вчера помогло избавиться от трояна на компе у пользователя!!! И спасибо все кто учавствует в этом проэкте на бесплатной основе! Респект!!!
вот вам для настроения ссылка
Доброго утра всем!
Хотелось бы узнать что говорят аналитики и что за драйвер у меня вылетел ?
Уже раз пять спрашивали - а что за драйвер/устройство ? Что у него в свойствах записано, как оно называется хоть ? Вслепую никто не скажет, это напоминает дискуссию пациента и врача вида "Доктор, у меня что-то болит - что делать ? Ответ: ну, давайте я выпишу вам каких-нибудь таблеток ...". У меня подозрение, что без надобности включался AVZGuard в AVZ - я прав ? если так, то нужно выполнить скрипт AVZ вида:
и после перезагрузки посмотреть, есть ли это "устройство" или его нетКод:begin ExecuteStdScr(6); RebootWindows(true); end.
Уважаемый(ая) MrLazy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.