Показано с 1 по 15 из 15.

Посмотрите логи (заявка № 24826)

  1. #1
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    44
    Вес репутации
    59

    Question Посмотрите логи

    Выскакивает сообщение от аваста "обнаружено возможное заражение".... И появляется окно:

    Слишком много идентичных электронных писем в определенное время

    Отправитель: "Vijay Wise" <[email protected]>
    Получатель: <[email protected]>
    Тема: Man Lebt nur einmal - probiers aus !
    Последний раз редактировалось Egor; 20.11.2009 в 18:52.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Скачать IceSword. Через него скопировать куда-нибудь файл:'C:\WINDOWS\System32\Drivers\Pbq66.sys', затем нажать force delete.
    Согласиться на перезагрузку.

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pbq66.sys','');
     SetServiceStart('Pbq66', 4);
     QuarantineFile('hex(2):53','');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Pbq66.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\Pbq66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pbq66.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин и сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    44
    Вес репутации
    59
    а где взять этот IceSword?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://uploading.com/ru/files/VVKG3ZDO/1.zip.html

    Запускаешь, далее file, в окошке ищешь файлы и выполняешь действия. Аккуратно, плс, не удаляй лишнего.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    44
    Вес репутации
    59
    вроде все сделал, вот новые логи
    Последний раз редактировалось Egor; 20.11.2009 в 18:52.

  7. #6
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    44
    Вес репутации
    59
    И пару вопросов еще: у меня подобная ситуация происходит не первый раз, что это вообще такое? с чем это связано и как этого избежать в дальнейшем? и еще что мне делать с тем файлом который я копировал через программу?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Его найти в AVZ, засунуть в карантин и прислать согласно Правил Приложения 3.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    44
    Вес репутации
    59
    Отправил

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин присылай весь.

    Добавлено через 1 минуту

    А был у тебя спам-бот
    Последний раз редактировалось PavelA; 18.06.2008 в 15:11. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    44
    Вес репутации
    59
    ясно, отправил, тока там я нажал автодобавление в карантин...

    Добавлено через 4 минуты

    Будут еще какие-нибудь указания?))))
    Последний раз редактировалось Egor; 18.06.2008 в 15:20. Причина: Добавлено

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Будут чуть попозже. У тебя в логах какой-то хитрый драйвер болтается. Интересно узнать от чего он остался такой красивый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    44
    Вес репутации
    59
    Хм, самому интересно)

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Придется применять ручной метод:
    в AVZ - Сервис - Диспетчер служб и драйверов - В обеих полях вверху поставить показать "Все". Найти 'hex(2):53', нажать "копировать в карантин".
    Прислать только его.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    06.05.2008
    Сообщений
    44
    Вес репутации
    59
    что-то я не могу найти такого...

    Добавлено через 11 минут

    нет такого

    Добавлено через 55 секунд

    а не, нашел, тока в карантин его нельзя скопировать

    Добавлено через 2 минуты

    пишет вот что: Ошибка карантина файла, попытка прямого чтения (hex(2):53)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось Egor; 18.06.2008 в 16:04. Причина: Добавлено

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 92
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\1 - Rootkit.Win32.Agent.atp (DrWEB: BackDoor.Bulknet.217)


  • Уважаемый(ая) Egor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите логи.
      От Garik73 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.04.2012, 21:32
    2. Посмотрите логи
      От Dolgih i в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.05.2011, 17:04
    3. Посмотрите логи
      От platinum в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2011, 22:09
    4. Посмотрите логи.
      От Oleh Onyschuk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.03.2011, 21:35
    5. посмотрите логи
      От ipDoink в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.05.2009, 09:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00351 seconds with 19 queries