сново появилось сообщение о модификации ключа проводника
сново появилось сообщение о модификации ключа проводника
Последний раз редактировалось fotorama; 17.08.2008 в 22:10.
Незнание закона не освобождает от ответственности.
Знание - запросто
да еще на компе была произведена попытка поставить AVPtool установка закрылась сама по себе без ошибок, но драйверы похоже успели прописаться в системе....
теперь у меня делема как их удалить
Незнание закона не освобождает от ответственности.
Знание - запросто
D:\autorun.inf - это что ?
авп почистим ....
Мастер поиска и устранения проблем - выбрать все проблемы устранить ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('klif'); SetServiceStart('klif', 4); StopService('klif'); DeleteFile('C:\WINDOWS\system32\drivers\klif.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\Program Files\Messenger\msmsgs.exe - пишлите на всякий случай ...
понял все сделаю... скорей всего в 17-00 или завтра сейчас уезжаю...
d:\autoran.inf это мой так сказать простенький сигнализатор флешовых вирей.....
внем содержиться только 1 команда
он показывает мой значок флешки вместо стандартного..... и если вдруг значок исчезает, то сразу можно сказать что какая та зараза на флеш прописалась и заменила мой ауторан..... за все время использования эта фишка спасала в 90% случаев....... правда в остальных 10% сталкивался с тем что вирь не заменяет мой ауторан а дописывает свои команды в него..... но в этом случае антивирусник помогал заранее предотвратить заражение.....Код:[autorun] icon=1nv.ico
п/с
если у кого есть альтернатива такого способа обнаружение вируса буду очень признателен..... просто флеш рабочая и ее приходиться сувать в огромное количество компов и только на единицах из них есть Антивирусы...... Просто до того как я стал пользоваться этим аутораном приходилось кучу компов лечить от одного и того же зверя...
Добавлено через 3 минуты
это действие провожу регулярно но после каждой попытки выполнить стандартный скрипт 3 сново появляется сообщение о модификации ключа проводника
Последний раз редактировалось fotorama; 17.04.2008 в 12:54. Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
Ура нашол гадов они сидят в system 32 и как только авз до них доходит они его закрывают=)
удалось закарантинить.... но не уверин что в сех но всеже лутьше чем не чего....
еще после того как нажол зловрелда и в карантин послал снова востановилась ошибка о модификации ключа проводника(мастер поиска и устранение проблем не фиксит) стандартный скрипт 2 выполнился тоже не скразу а тока с 4 попытки до этого авз закрывалось
чтоб не тинуть время прилагаю в текстовом документе то что на шлось в системе и лог тагже отсылаю карантин...
Файл сохранён как
080421_010215_virus_480c2de73f4cc.zipРазмер файла
2910079MD5
62dc1401750b148593436a0b62410589
п/с msmsgs.exe
не закарантинелся если нужно вышлю познее
Последний раз редактировалось fotorama; 17.08.2008 в 22:10.
Незнание закона не освобождает от ответственности.
Знание - запросто
C:\Program Files\Messenger\msmsgs.exe находиться в папке C:\Program Files\Messenger\bak\msmsgs.exe
Незнание закона не освобождает от ответственности.
Знание - запросто
доброго времени суток я некоторое время не мог заниматься данным компом теперь я снова жду ваших указаний
Добавлено через 32 минуты
народ очень надеюсь на вашу помощь это комп сына главы нашей организации и она сменя уже шкуру немать начинает .....
Последний раз редактировалось fotorama; 28.04.2008 в 15:13. Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
делайте новые логи + авз - сервис -менеджер расширений проводника ...
ууууурааааааааа
удалось написать рабочий скрипт на удоление того что в систем32 сидело......
после скрипта смог зделать норм логи проверьте плиз кого я еще не нашол
п/с
лог HJ
позже прилажу
Последний раз редактировалось fotorama; 17.08.2008 в 22:10.
Незнание закона не освобождает от ответственности.
Знание - запросто
и где лог расширений проводника...
вот теперь все логи наместе
Последний раз редактировалось fotorama; 17.08.2008 в 22:10.
Незнание закона не освобождает от ответственности.
Знание - запросто
сорри щас будет..... просто прочел ваш пост после того как все это зделал
Незнание закона не освобождает от ответственности.
Знание - запросто
вот лог расширений
Последний раз редактировалось fotorama; 17.08.2008 в 22:10.
Незнание закона не освобождает от ответственности.
Знание - запросто
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\PROGRA~1\PHOTOF~1\Manager\CONTEX~1.DLL',''); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
простите за офтоп но сегодня заразилась машина у сотрудници
так там авз вылетало с ошибкойподскажите плиз чем вызвана была ошибка вирусом или еще чемто.....Код:access violation at adress 004FFB43 in module avz.exe read for adress 0D3E2239
п/с
пишу сюда просто из-за того что не нашол подходящий раздел где можнобыло бы запостить данный вопрос
Добавлено через 4 часа 26 минут
карантин выслал
Файл сохранён как
080429_080044_virus_48171bfc3dc77.zip
Размер файла
596516
MD5
2e44a2f4085328e4245af0c448a14b9d
жду рекомендаций к действию
Последний раз редактировалось fotorama; 29.04.2008 в 17:01. Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
все еще жду указаний
Добавлено через 55 минут
ап
Последний раз редактировалось fotorama; 30.04.2008 в 12:25. Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
присланный файл чистый ....
сообщение о модификации ключа проводника появляется ?
вроде после последнего исправления все стабильно...
спасибо за помощ....
щас от тестю комп и буду отдовать......
п/с
всех с наступающими праздниками
Незнание закона не освобождает от ответственности.
Знание - запросто
Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.