Показано с 1 по 14 из 14.

проверил компьютер AVZ - посмотрите, пожалуйста, логи! (заявка № 13230)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    7
    Вес репутации
    61

    Exclamation проверил компьютер AVZ - посмотрите, пожалуйста, логи!

    Привет!
    прогнал комп AVZ - что-то нашлось.
    прошу: посмотрите, что ещё нужно сделать?
    Благодарю!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин через ссылку вверху темы: http://virusinfo.info/upload_virus.php?tid=13230.

    Профиксить:
    Код:
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    Сделать лог в Safe Mode:http://virusinfo.info/showthread.php?t=10387

    почистить временные файлы Инета.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    7
    Вес репутации
    61
    скрипт выполнен

    карантин загружен

    пофиксил


    лог протокола и новые логи AVZ и Hijackthis прилагаю
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    из запрошенного лога нужно прислать htm файл ....
    ip6fw.sys в карарантин не попал ... сорее безопаный ...
    C:\WINDOWS\internt.exe - подождем результатов от вирлаба ...

  6. #5
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    7
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    из запрошенного лога нужно прислать htm файл ....
    ааааа! вот он!
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ntndis.sys');         
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    повторите последний лог ...

  8. #7
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    7
    Вес репутации
    61
    прошу тайм-аут до завтра!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    C:\WINDOWS\internt.exe - Trojan.Win32.LipGame.dc
    Этому таракану по-моему уже года 2, не меньше...

    Добавлено через 1 минуту

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\internt.exe');         
     BC_DeleteFile('C:\WINDOWS\internt.exe');         
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Последний раз редактировалось Bratez; 16.10.2007 в 03:56. Причина: Добавлено
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    7
    Вес репутации
    61
    скрипты выполнены

    карантин загружен

    лог в Safe Mode отправляю


    сейчас идет проверка AVZ (3 и 2 скрипт) - логи приложу чуть позже
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    7
    Вес репутации
    61
    закончил последнюю проверку AVZ и HiJackThis
    логи прилагаю
    Вложения Вложения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    C:\Documents and Settings\1\Local Settings\Temp\41106812.exe - вот это что за файл?

    Более ничего подозрительно не вижу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    15.10.2007
    Сообщений
    7
    Вес репутации
    61
    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\Documents and Settings\1\Local Settings\Temp\41106812.exe - вот это что за файл?

    Более ничего подозрительно не вижу.


    что за файл - без понятия - снесу

    Спасибо большое за помощь!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    C:\Documents and Settings\1\Local Settings\Temp - эту папку лучше полностью очистить, только на пользу будет.
    I am not young enough to know everything...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\internt.exe - Trojan.Win32.LipGame.dc (DrWEB: Dialer.Inkont)


  • Уважаемый(ая) A_PANOV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 29.09.2009, 14:36
    2. Ответов: 8
      Последнее сообщение: 03.07.2009, 15:18
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:36
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 08:11
    5. Ответов: 6
      Последнее сообщение: 22.02.2009, 02:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01413 seconds with 20 queries