-
Junior Member
- Вес репутации
- 65
Подозрение на вирусы
Здравствуйте.
Есть подозрение, что у меня кто-то очень серьезный поселился - Windows очень долго загружается, не могу даже скопировать по сети папку, окошко повисает. CureIt в загрузочных областях, на системном разделе и в разделе с дистрибутивами ничего не находит или ему кто-то запретил находить. Norton Antivirus же в разделе с дистрибутивами находит 6 зараженных файлов Трояном и еще каким-то (причем все они либо кряки, либо активаторы, но находятся у меня давно и раньше никто их не обнаруживал). 4 файла Norton направил в карантин, т.к. вылечить не смог, другие 2 находятся в одном файле-архиве (31Мб) и он ничего не может с ним сделать, не может получить доступ к файлу.
AVZ не могу запустить, в смысле не могу запустить скрипт лечения/карантина. Программа как будто зависает при запуске скрипта.
Как мне быть и как получить хотя бы логи и подлечиться?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выкладывайте два других лога ...
-
-
Junior Member
- Вес репутации
- 65
Прошу прощения.
Логи получил. Но в некоторые моменты, действительно 0 эмоций и приходится очень долго ждать. Скрипт сбора информации выполнялся более 1 часа.
Последний раз редактировалось gorvit82; 05.07.2008 в 14:45.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\ALSysIO.sys','');
QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('C:\WINDOWS\System32\drivers\DVDRC.sys','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 65
карантин прислал
файлов ALSysIO.sys и mc21.tmp нет по заданному пути, поэтому они, видимо не попадают в карантин
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\ALSysIO.sys');
DeleteFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp');
BC_DeleteSvc('ALSysIO');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 65
Последний раз редактировалось gorvit82; 05.07.2008 в 14:45.
-
скачайте нажмите кнопку file ... найдите C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp ... правой кнопкой copy to.. скопируйте(если найдется) и пришлите по правилам ...
-
-
Junior Member
- Вес репутации
- 65
Последний раз редактировалось gorvit82; 05.07.2008 в 14:45.
-
значит его нет действительно ...
больше ничего подозрительного ...
посмотрите в диспетчере устройств ... нет ли там знаков вопроса .. ?
-
-
Junior Member
- Вес репутации
- 65
а откуда он постоянно берется в логах?
и можно ли прогнать все диски программой AVZ с получением логов? что б уж наверняка знать, еще где есть или нет.
а в диспетчере все пучочком...
-
все диски лучше проверить AVPTool
-
-
Junior Member
- Вес репутации
- 65
-
Junior Member
- Вес репутации
- 65
И еще вопросик.
Во всех последних версиях BWMeter (программа подсчета интернет траффика) CureIt находит вирус.
Встречались ли вы с ним и вирус ли это или только подозрение?
Последний раз редактировалось gorvit82; 05.07.2008 в 14:45.
-
пришлите файл по ссылке над темой ... после анализа будем знать точно ...
-
-
Junior Member
- Вес репутации
- 65
файл прислал
Добавлено через 13 минут
и еще один архив...
Последний раз редактировалось gorvit82; 26.01.2008 в 16:18.
Причина: Добавлено
-
BitAccelerator, если не очень нужен можно деинсталлировать, в нем рекламные модули зашиты..
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-