Показано с 1 по 15 из 15.

Проверьте логи пожалуйста (заявка № 17510)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    51
    Вес репутации
    34

    Question Проверьте логи пожалуйста

    не устанавливаеться принтер, ХР не видит его может вирус
    За ранее благодарен
    Последний раз редактировалось MoPDBuH; 04.02.2008 в 13:06.

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Нужен еще лог HJT
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    51
    Вес репутации
    34
    Цитата Сообщение от akoK Посмотреть сообщение
    Нужен еще лог HJT
    щас добавлю

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Немедленно отключить востановление системы
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    51
    Вес репутации
    34
    отключил

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Немедленно отключить востановление системы
    Файл хост сами патчили?
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\RuPass\RuPass.dll','');
     QuarantineFile('cmicnfg.cpl','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17510

    Добавлено через 2 минуты

    Однако гадюшник у вас был...
    C:\WINDOWS\Temp\3.tmp >>>>> Trojan-Spy.Win32.Zbot.adh успешно удален
    C:\WINDOWS\system32\w32sys6.exe >>>>> Trojan-Downloader.Win32.Agent.hhj
    C:\System Volume Information\_restore{5DB70246-2635-4779-9529-96C45E45A89F}\RP55\A0011773.exe >>>>> Trojan-PSW.Win32.LdPinch.fbm
    C:\Program Files\Save\ACM.dll >>>>> AdvWare.Win32.WhenU.i
    C:\Program Files\DAEMON Tools\SetupDTSB.exe >>>>> AdvWare.Win32.SaveNow.bo

    Меняйте все пароли

    Добавлено через 43 секунды

    Повторите логи
    Последний раз редактировалось akoK; 04.02.2008 в 13:19. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    51
    Вес репутации
    34
    Файл хост сами патчили?

    имеете ввиду Svhost?
    вроде нет не сам

  9. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
     QuarantineFile('C:\WINDOWS\System32\alderlcm.dll','');
     DeleteFile('C:\Program Files\RuPass\RuPass.dll');
     ClearHostsFile;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    51
    Вес репутации
    34
    Результат загрузкиФайл сохранён как 080204_045025_virus_47a6edf1dfcc4.zip
    Размер файла 9410
    MD5 1b3b3f629f7def8a96027e55e1263c4b

    Файл закачан, спасибо!

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Не вижу смысла держать активатор для SP1
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\SYSTEM32\reset5.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    	
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O2 - BHO: RuPass module - {954A0637-9147-4b5e-964E-9F20E58FC29D} - C:\Program Files\RuPass\RuPass.dll
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    51
    Вес репутации
    34
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
    O2 - BHO: RuPass module - {954A0637-9147-4b5e-964E-9F20E58FC29D} - C:\Program Files\RuPass\RuPass.dll

    этих 2х строчек нету
    другую профиксил

    Добавлено через 2 минуты

    как сделать чтобы не выполнялась эта строчка в реестре, а то при загрузке вылетает ошибка при принудительной загрузке файла sysdm.cpl
    Я думаю в этом проблема : rundll32 shell32,Control_RunDLL "sysdm.cpl"
    Последний раз редактировалось MoPDBuH; 04.02.2008 в 14:04. Причина: Добавлено

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Повторите логи посмотрим..
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

  15. #14
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    51
    Вес репутации
    34
    Спасибо, я в реестре с помощью AVZ отключил загрузку этого файла и всё стало номально

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\system volume information\\_restore{5db70246-2635-4779-9529-96c45e45a89f}\\rp35\\a0006206.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
      2. c:\\system volume information\\_restore{5db70246-2635-4779-9529-96c45e45a89f}\\rp47\\a0009293.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
      3. c:\\system volume information\\_restore{5db70246-2635-4779-9529-96c45e45a89f}\\rp56\\a0011821.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)


  • Уважаемый(ая) MoPDBuH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проверьте логи пожалуйста.
      От DnK78rus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2011, 17:06
    2. проверьте, пожалуйста, логи
      От xWizz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2010, 17:07
    3. проверьте, пожалуйста, логи!
      От happy_angel.17 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.06.2010, 22:34
    4. Проверьте пожалуйста логи
      От KZN_roman в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:20
    5. Проверьте пожалуйста логи
      От steffi в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 18.10.2008, 01:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 21 queries