Px.ax был инфицирован Downloader.trojan
Файл находится в Систем 32. После удаления файла в фаворитезах эксплорера пропали уникальные иконки сайтов перед ссылками. Мелочь, конечно, но вдруг ещё что-то полезное пропало? Если этот Рх.ах - нужный файл, где можно чистый найти?
Проверял Вебом 444
Последний раз редактировалось McRousseaux; 26.05.2008 в 17:20.
Elite-Games - Свобода среди звёзд!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните Правила.
Послал три лога через "Прислать запрошенный карантин" - два архива и лог Хайджека, но в теме почему-то не отображаются. Они дошли?
Elite-Games - Свобода среди звёзд!
Правила слабо вдумчиво прочитать? разница логи - карантин незаметна?Сообщение от McRousseaux
логи к сообщению, а файлы для анализа по ссылке.
Логи нужно прикрепить к сообщению!Где в правилах написано что их нужно загружать по ссылке "Прислать запрошенный карантин"?
Вставил.
Последний раз редактировалось Shu_b; 26.05.2008 в 18:15.
Elite-Games - Свобода среди звёзд!
virusinfo_cure.zip удалите, вместо него нужен virusinfo_syscure.zip
Ставлю галочку напротив
Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info
Нажимаю выполнить скрипт
После завершения сканирования В папке log появляется именно архив virusinfo_cure.zip
никакого virusinfo_syscure.zip не появляется.
Во время сканирования в нижнем поле AVZ появляются следующие записи:
Что не так?Код:Протокол антивирусной утилиты AVZ версии 4.30 Сканирование запущено в 26.05.2008 18:00:29 Загружена база: сигнатуры - 166422, нейропрофили - 2, микропрограммы лечения - 55, база от 25.05.2008 22:29 Загружены микропрограммы эвристики: 370 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 71143 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора Восстановление системы: Отключено 1. Поиск RootKit и программ, перехватывающих функции API Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 80000007], шаг [9] 2. Проверка памяти Количество найденных процессов: 27 Количество загруженных модулей: 303 Проверка памяти завершена 3. Сканирование дисков Прямое чтение C:\WINDOWS\Temp\JET979C.tmp 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 53069, извлечено из архивов: 45451, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 26.05.2008 18:15:08 Сканирование длилось 00:14:40 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info Создание архива с файлами из карантина Создание архива с файлами из карантина завершено Выполняется исследование системы
Elite-Games - Свобода среди звёзд!
Отключитесь от Интернета, отключите Outpost Firewall и еще раз попробуйте сделать лог.
После, не забудьте перезагрузить компьютер.
Добавлено через 1 минуту
SpIDer тоже поставьте на паузу.
Последний раз редактировалось AndreyKa; 26.05.2008 в 18:37. Причина: Добавлено
Хоть убейте, та же самая картина. =/
Выгрузил Аутпост, отключил мониторинг веба, прогнал скрипт, вконце появилось сообщение, что скрипт выполнен. А вместо virusinfo_syscure.zip пустой архив virusinfo_cure.zip
Может, есть вирусы, которые перехватывают выполнение скриптов AVZ?
Интернет, да и вообще модем был выключен.
Последний раз редактировалось McRousseaux; 26.05.2008 в 18:50. Причина: дополнение
Elite-Games - Свобода среди звёзд!
Это Outpost не дает получить лог,есть альтернатива,снести его на время лечения
Получилось.
Elite-Games - Свобода среди звёзд!
в логе ничего плохого в чем собственно проблема ?
Так я же в первом сообщении писал:
"Px.ax был инфицирован Downloader.trojan
Файл находится в Систем 32. После удаления файла в фаворитезах эксплорера пропали уникальные иконки сайтов перед ссылками. Мелочь, конечно, но вдруг ещё что-то полезное пропало? Если этот Рх.ах - нужный файл, где можно чистый найти?"
Веб обнаружил, что Px.ax был инфицирован Downloader.trojan , лечить не получилось, сказал ему удалить. После этого пропали уникальные картинки-иконки сайтов в фаворитезах. Я побоялся, что файл был действительно системный и задал этот вопрос. (У меня уже был опыт удаления Вебом инфицированных системных файлов из Систем 32, после чего перестал грузиться почтовый сервер). Картинки-то ладно, фиг с ними, я вот боюсь, что с этим файлом еще чего нужное удалилось.
Если файл - системный, а не тело вируса, то где можно найти неинфицированный Px.ax?
Elite-Games - Свобода среди звёзд!
файл точно не системый ...
Значит проблема в чём-то другом.
Спасибо всем, кто помогал!
Elite-Games - Свобода среди звёзд!
"После этого" - не обязательно "в результате". У меня эти уникальные иконки (которые favicon) пропадают сами по себе - видать, протухают в кэше IE, а по новой он их качать не хочет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) McRousseaux, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
