Показано с 1 по 9 из 9.

Прошу посмотреть логи. (заявка № 23098)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121

    Thumbs up Прошу посмотреть логи.

    Доброго времени суток!
    У клиента имеется ноутбук iRU Celeron(R) CPU 2 60GHz
    2.60 ГГц 480 МБ ОЗУ, ОС Windows XP Home Edition v.2002 Servis Pack1.
    К интернету не подключается, только клиент-банк.
    Жалуется на ухудшение работы компьютера.
    При выполнении скрипта лечения/карантина и сбора информации машина перегружается с выдачей окна о восстановлении системы после серьезной ошибки ( восстановление отключено).
    Во время выполнения синий экран с кракозябрами в течении 1-2 сек.
    Поэтому пока могу приложить только два лога.
    Утилита CureIt ничего не находит.
    Последний раз редактировалось naik212006; 14.06.2008 в 01:55.
    С уважением
    naik212006

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\GENERIC.SYS','');
     QuarantineFile('C:\WINDOWS\System32\drivers\PcdrNt.sys','');
     QuarantineFile('C:\WINDOWS\System32\FNGMHLIB.dll','');
     QuarantineFile('C:\WINDOWS\System32\FNGKHLIB.dll','');
     DeleteFile('c:\windows\system32\fngmhlib.dll');
     DeleteFile('c:\windows\system32\fngkhlib.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23098 ).
    Обновите Ваш Windows.

    Сделайте новые логи. Все 3.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121
    kps, при выполнении вашего скрипта также перезагрузка, описанная мною выше. Карантин пуст. Что делать дальше?
    С уважением
    naik212006

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\drivers\GENERIC.SYS','');
     QuarantineFile('C:\WINDOWS\System32\drivers\PcdrNt.sys','');
     QuarantineFile('C:\WINDOWS\System32\FNGMHLIB.dll','');
     QuarantineFile('C:\WINDOWS\System32\FNGKHLIB.dll','');
     DeleteFile('c:\windows\system32\fngmhlib.dll');
     DeleteFile('c:\windows\system32\fngkhlib.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам.
    I am not young enough to know everything...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121
    Bratez, карантин загрузил:
    Результат загрузки

    Файл сохранён как080519_181422_virus_483209cec25d5.zipРазмер файла32758MD5526e25edce8b6f0eec3491f29eb61db5
    После выполнения скрипта при перезагрузке Windows выдала две ошибки в связи с отсутствием файлов:
    fngmhlib.dll и fngkhlib.dll
    С уважением
    naik212006

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    FNGMHLIB.dll - not-a-virus:Monitor.Win32.KeyPressHooker.b

    GENERIC.SYS

    Вредоносный код в файле не обнаружен.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121
    Гриша, то бишь ничего делать далее не нужно (кроме того, что обновить саму Windows). Кстати после выполнения скрипта от kps все-таки что-то было удалено AVZ. Потому-что занятый объем уменьшился на 400 КБ, и машина заработала гораздо шустрее.
    Если это все - то всем спасибо!
    С уважением
    naik212006

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Лучше новые логи сделайте.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.09.2006
    Адрес
    Кубань
    Сообщений
    119
    Вес репутации
    121
    Спасибо всем за помощь!
    Надобность в логах отпала - проблема в железе (винчестер).
    Хозяин принял решение о замене.
    С уважением
    naik212006

  • Уважаемый(ая) naik212006, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу посмотреть логи
      От Ampir в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.02.2011, 01:18
    2. Прошу посмотреть логи
      От Ronny в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.06.2009, 17:12
    3. Прошу посмотреть логи
      От tenzor в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.06.2009, 17:43
    4. Прошу посмотреть логи
      От SergRg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.04.2009, 18:45
    5. Прошу посмотреть логи
      От LLG в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.05.2008, 13:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01360 seconds with 17 queries