Показано с 1 по 10 из 10.

Логи после эпидемии (Malware-Gen, Win32:Agent-VGV[wrm], Spyware detected on your computer!) (заявка № 25624)

  1. #1
    Junior Member Репутация
    Регистрация
    01.07.2008
    Сообщений
    6
    Вес репутации
    58

    Question Логи после эпидемии (Malware-Gen, Win32:Agent-VGV[wrm], Spyware detected on your computer!)

    Уважаемые специалисты Virusinfo!
    26.06.2008 после посещения женой одного из сайтов на домашнем компьютере началась эпидемия (Malware-Gen, Win32:Agent-VGV[wrm], Spyware detected on your computer!). Последствия вроде бы ликвидировал, но все таки есть сомнения. Проверьте пожалуйста логи и если не сложно дайте рекомендации по защите компьютера от вирусной напасти, дабы впредь такого не повторялось.
    Спасибо.
    Вложения Вложения
    Последний раз редактировалось Max76; 01.07.2008 в 10:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить для чистки остатков:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Anvshell.exe','');
     DeleteService('Winpp18');
     DeleteService('Winla47');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winan21.sys','');
     DeleteService('Winan21');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winan21.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winla47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpp18.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если что-то попадет в карантин, то прислать.

    Сделать новые логи.

    Добавлено через 2 минуты

    По рекомендациям:
    См. низ лога АВЗ. Там есть предупреждения о дырках в защите.
    Мы можем помочь их закрыть.

    Далее: через 9. Мастер поиска и устранения проблем
    >> Нарушение ассоциации SCR файлов
    >> Нарушение ассоциации REG файлов
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    разберись с этим.
    Последний раз редактировалось PavelA; 01.07.2008 в 11:21. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    01.07.2008
    Сообщений
    6
    Вес репутации
    58
    Код:
    Выполнить для чистки остатков:
    К сожалению сейчас выполнить скрипт не могу, т.к. нахожусь на работе, но обязательно это сделаю по приезду домой.
    Код:
    Если что-то попадет в карантин, то прислать.
    В процессе ликвидации ЧП и генерации логов AVZ поместил в карантин 1 файл - подозреваю, что это компонент дров для WEB-камеры Logitech. Нужно ли его присылать сейчас (он у меня с собой) или нет смысла и стоит сначала выполнить скрипт для чистки остатков?
    Код:
    По рекомендациям:
    См. низ лога АВЗ. Там есть предупреждения о дырках в защите.
    Мы можем помочь их закрыть.
    Да, помогите закрыть все дырки!
    Код:
    Далее: через 9. Мастер поиска и устранения проблем
    Эту процедуру проделать в AVZ? Немного не понял сокращений - чайник!

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Как домой приедите,все и сделаем ...

  6. #5
    Junior Member Репутация
    Регистрация
    01.07.2008
    Сообщений
    6
    Вес репутации
    58

    Ок

    Код:
    Как домой приедите,все и сделаем
    Ок, до связи!

  7. #6
    Junior Member Репутация
    Регистрация
    01.07.2008
    Сообщений
    6
    Вес репутации
    58

    Сделано

    Код:
    Выполнить для чистки остатков:
    Выполнено
    Код:
    Если что-то попадет в карантин, то прислать.
    Попало три файла. Но думаю они безобидные, хотя вам наверное виднее. Отправил по ссылке вверху.
    Код:
    По рекомендациям:
    См. низ лога АВЗ. Там есть предупреждения о дырках в защите.
    Мы можем помочь их закрыть.
    Помогите, пожалуйста!
    Код:
    Далее: через 9. Мастер поиска и устранения проблем
    >> Нарушение ассоциации SCR файлов
    >> Нарушение ассоциации REG файлов
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    разберись с этим.
    И с этим тоже помогите, пожалуйста разобраться!
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    01.07.2008
    Сообщений
    6
    Вес репутации
    58

    Локальная политика безопасности

    При запуске сабжа вылетает предупреждение (см. вложенный файл prntscrn.jpg). Раньше у меня такого не было. Это нормально? Лечится?
    Изображения Изображения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Я такое видел - у меня на одной машине сломалась база политик, и я её попросту удалил. А потом открыл редактор локальных политик и увидел. Ничего, прошёлся по всем политикам и поставил какие надо.

  10. #9
    Junior Member Репутация
    Регистрация
    01.07.2008
    Сообщений
    6
    Вес репутации
    58
    Я такое видел - у меня на одной машине сломалась база политик, и я её попросту удалил. А потом открыл редактор локальных политик и увидел. Ничего, прошёлся по всем политикам и поставил какие надо.
    А если попробовать в тупую - восстановить по умолчанию (там по моему есть такой раздел), это поможет?

    Добавлено через 56 секунд

    Уважаемые PavelA и Гриша!
    Присланные мной последние логи и карантин нормальные или все таки, что то осталось?
    Как быть с другими рекомендациями и дырками?
    Последний раз редактировалось Max76; 02.07.2008 в 13:46. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Max76, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:16
    2. После Warning! Spyware detected on your computer!
      От JackAction в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 07:15
    3. Ответов: 19
      Последнее сообщение: 22.02.2009, 07:09
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 06:14
    5. Ответов: 9
      Последнее сообщение: 01.07.2008, 18:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00019 seconds with 20 queries