Невозможно обычный проводник настроить на просматривание скрытых файлов, касперский 6й ругается не поймёшь на что, но ничего поделать с этим не может.
Логи и карантин прилагаю.
Заранее благодарен.
Невозможно обычный проводник настроить на просматривание скрытых файлов, касперский 6й ругается не поймёшь на что, но ничего поделать с этим не может.
Логи и карантин прилагаю.
Заранее благодарен.
Последний раз редактировалось V_Bond; 26.12.2008 в 16:06. Причина: карантин в теме ...
перечитайте правила и прикрепите логи как положено ....
Читаем внимательно, вслух, Правила и выполняем правильно отправку файлов.
Ну, зачем второй раз карантин в тему прикрепили?
А логи как с двух разных машин. В логе хиджака одно, в AVZ другое.
Добавлено через 8 минут
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\userinit.exe ',' '); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe ',' '); QuarantineFile('C:\Documents and Settings\Alina\svchost.exe',' '); QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe',' '); DeleteFile('C:\WINDOWS\system32\drivers\services.exe '); DeleteFile('C:\Documents and Settings\Alina\svchost.exe'); DeleteFile('C:\Documents and Settings\LocalService\svchost.exe'); DeleteService('Schedule'); BC_ImportDeletedList; BC_ImportQuarantineList; ExecuteSysClean; BC_DeleteSvc('Schedule'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Последний раз редактировалось PavelA; 26.12.2008 в 16:33. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Странно... Повторить хиджак? Я его до АВЗ запускал, и, возможно, со включенной локалкой.
Выполнил. Высылаю логи после перезагрузки скриптом винды и карантин
третий лог где ?
Какой файл?
virusinfo_syscure.zip
Сделал сборку данных снова.
вот это сами делали:
>> Модифицированы префиксы протоколов
Если нет, то будет исправлять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет, компьютер офисный, стоит пара клиент-банков (с крипто-про) да 1с через rdp.
Никаких специальных изменений не вносили. Клиент-банк не работает почему-то (отказал в пятницу, но мне об этом только сегодня сказали)
userinit.exe - чистый.
Проверь Крипто-Про. Она очень чувствительна к вирусам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Чем проверить? антивирусом?
НЕ-а, просто ее работоспособность.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В кратце поясню ситуацию, стоит офисный комп с рабочим корпоративным касперским , обновляется регулярно, 2 дня назад перестал работать крипто про, просто перестали видиться ключи, в службе поддержки банка сказали что это известная ситуация и в системе 100% находяться руткиты. Компьютер я проверял доктором вебом и касперским 6 корпоративным вирусов не было. 7 касперский после установки с пробным ключем не смог обновиться до последних баз, написал что обновлены не все компоненты, поэтому 7 не смог проверить. после чего начал проверять avz и написал Вам. В данный момент крипто-про не работает. Есть вариант переустановить ее, но в банке сказали что это поможет только на 1-2 раза, т.е. предложили искать руткиты.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('SocksA.exe',''); DeleteFile('SocksA.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
- вот еще одна возможная проблема, но это из-за того что у Вас левая Винда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнил скрипт, вот логи:
Более ничего плохого не вижу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо
Уважаемый(ая) SP-77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.