Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Последствия работы AVZ (заявка № 21071)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59

    Question Последствия работы AVZ

    ПОМОЩЬ НУЖНА!!!
    После очистки от троянов.
    Появились проблемы.
    1 Изменился вид окна востановление системы.
    2 Не возможно вернуться к предыдущему состоянию системы. Новые точки создаются.
    3 Не могу войти за обновлениями на сайт, появляются сообщения что не запущены службы.Но службы запущены!!! Поиск обновлений, в режиме настроек для администратора проходит.
    С уважением Александр

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385

  4. #3
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59
    Спасибо! но я спрашивал не чем, а как!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Гадалки в отпуске - будут логи - будет предметный разговор.

  6. #5
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59

    Все сохранённые логи

    В процессе работы по очистке сохранял все возможные файлы.
    Отправляю.
    Сейчас снова следую всем инструкциям по сбору информации, по окончании работы утилиты отошлю
    Последний раз редактировалось drongo; 05.04.2008 в 17:32.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от AlexSadko Посмотреть сообщение
    В процессе работы по очистке сохранял все возможные файлы.
    мы очень ценим Ваш трудовой энтузиазм, но нам нужны 3 лога по правилам - ни больше, ни меньше., как у Пушкина: Три карты, три карты...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    1. Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\f','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\f');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
    ExecuteSysClean;
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    2. Карантин по правилам.
    3. На будущее, логи по правилам делаются не так!
    Последний раз редактировалось Alex_Goodwin; 05.04.2008 в 18:01.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    это не те файлы!
    перечитайте правила.

  10. #9
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59

    Логи.

    Согласно инструкциям получил ЛОГИ отправляю.
    Вложения Вложения
    Последний раз редактировалось drongo; 05.04.2008 в 18:53.

  11. #10
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59

    Спасибо!

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    мы очень ценим Ваш трудовой энтузиазм, но нам нужны 3 лога по правилам - ни больше, ни меньше., как у Пушкина: Три карты, три карты...
    Спасибо за ссылочку!

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Восстановление системы: включено \ отключить ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Schedule');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
    DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\f');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  13. #12
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59
    В процессе выполнения скрипта Нортон сообщил о трояне после чего машина ушла в перезагрузку.
    Сейчас нортон не запускается(виснет)хочу посмотреть лог о типе трояна.

    Добавлено через 3 минуты

    Нашёл троян
    нортон опознал его как "Trojan Horse"

    Добавлено через 1 минуту

    В папке Drivers

    Добавлено через 1 минуту

    После выполнения скрипта видовс. по прежнему не требует пароля
    Последний раз редактировалось AlexSadko; 05.04.2008 в 18:48. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вы всё равно не читаете инструкции, зачем удивляться ?

    virusinfo_cure.zip нельзя прикреплять !!!
    антивирус следует отключать перед исполнением скриптов.

  15. #14
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59
    Да согласен не внимателен!
    Но лишний файл если он лишний можно просто не смотреть!?

    Добавлено через 2 минуты

    Нортон после проверки дисков больше ничего не нашёл.
    Вопрос, можно ли ещё раз запустить AVZ для выполнения скриптов.
    Последний раз редактировалось AlexSadko; 05.04.2008 в 19:14. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    НУЖНО, но только по правилам..

  17. #16
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59
    При загрузке системы.
    1. Снова вход без пароля, может где есть какая опция есть для вкдючения\отключения, такого режима.
    2. При загрузке монитора нортона, снова нашёл "Trojan Horse".
    3. При осмотре нортоном с максимальными настройками снова ничего, но при осмотре папок "C:\Documents and Settings\%пользователь%\Local Settings\Application Data во всех учетных записях находится файл, с именем "f" размером около 200 кб, размер немного отличается от папки к папке", на котором нортон задумывается на несколько секунд.
    4. Автозагрузка на эти файлы прописана в реестре.
    5. Посмотрел логи штатного брандмайера, процес с этим именем ломился в инет по 80 порту.
    6. выгрузил все проги
    7. запуск AVZ c AVZGuard.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    1. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    AutoAdminLogon поставте 0
    2. авз поиск файлов на диске файл, с именем "f" ... прислать согласно приложения 3 правил ...
    3. новый комплект логов

  19. #18
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59
    Цитата Сообщение от AlexSadko Посмотреть сообщение
    При загрузке системы.
    1. Снова вход без пароля, может где есть какая опция есть для вкдючения\отключения, такого режима.
    2. При загрузке монитора нортона, снова нашёл "Trojan Horse".
    3. При осмотре нортоном с максимальными настройками снова ничего, но при осмотре папок "C:\Documents and Settings\%пользователь%\Local Settings\Application Data во всех учетных записях находится файл, с именем "f" размером около 200 кб, размер немного отличается от папки к папке", на котором нортон задумывается на несколько секунд.
    4. Автозагрузка на эти файлы прописана в реестре.
    5. Посмотрел логи штатного брандмайера, процес с этим именем ломился в инет по 80 порту.
    6. выгрузил все проги
    7. запуск AVZ c AVZGuard.
    8. Новый комплект. логов!
    9. Из спящего режима выход сопровождается запросом пароля.
    При перезагрузке нет.
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    05.04.2008
    Адрес
    Воронеж
    Сообщений
    28
    Вес репутации
    59
    Флаг установил.

  21. #20
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\System Volume Information\_restore{EE1BAC63-149F-40F6-9DC8-89487019435F}\RP4\A0000373.exe','');
     DeleteFile('D:\System Volume Information\_restore{EE1BAC63-149F-40F6-9DC8-89487019435F}\RP4\A0000373.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил.
    Повторите логи.

  • Уважаемый(ая) AlexSadko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Как устранить последствия работы вируса?
      От Avers1 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.01.2011, 18:43
    2. Последствия работы iMax Download Manager
      От akros в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.12.2009, 14:32
    3. Ответов: 7
      Последнее сообщение: 06.12.2009, 02:56
    4. Последствия после работы AVZ
      От alevin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.11.2007, 07:49
    5. Ответов: 12
      Последнее сообщение: 05.10.2006, 19:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01395 seconds with 18 queries