Показано с 1 по 8 из 8.

Проверьте пожалуйста логи (заявка № 41952)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    225
    Вес репутации
    59

    Thumbs up Проверьте пожалуйста логи

    Приветствую уважаемый форум!

    Прошу проверить логи компа - иногда очень подозрительное поведение IE на некоторых сайтах...

    Если ничего нет, как можно сделать что-то вроде восстановления системы до "начального" состояния? видел в скриптах ExecuteRepair c различными цифрами...

    Заранее благодарен!
    Александр

    Последний раз редактировалось Reanimator177; 02.06.2009 в 17:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('windev-5d25-609c');
     DeleteService('wincom32');
     QuarantineFile('C:\WINDOWS\system32\windev-5d25-609c.sys','');
     QuarantineFile('C:\WINDOWS\system32\wincom32.sys','');
     DeleteService('Tuui61');
     QuarantineFile('C:\WINDOWS\System32\Tuui61.sys','');
     DeleteService('runtime2');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\System32\Tuui61.sys');
     DeleteFile('C:\WINDOWS\system32\wincom32.sys');
     DeleteFile('C:\WINDOWS\system32\windev-5d25-609c.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('windev-5d25-609c');
    BC_DeleteSvc('wincom32');
    BC_DeleteSvc('Tuui61');
    BC_DeleteSvc('runtime2');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Касперский у Вас для красоты стоит? Если это не новая версия зверья, то должен знать.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     DeleteService('runtime2');
     QuarantineFile('C:\WINDOWS\System32\Tuui61.sys','');
     DeleteService('Tuui61');
     QuarantineFile('C:\WINDOWS\system32\windev-5d25-609c.sys','');
     QuarantineFile('C:\WINDOWS\system32\wincom32.sys','');
     DeleteService('windev-5d25-609c');
     DeleteService('wincom32');
     DeleteFile('C:\WINDOWS\system32\wincom32.sys');
     DeleteFile('C:\WINDOWS\system32\windev-5d25-609c.sys');
     DeleteFile('C:\WINDOWS\System32\Tuui61.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41952
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    225
    Вес репутации
    59
    карантин пуст (кстати отчего так часто получается, что карантин пуст?)

    Новые логи прилагаю.
    СПАСИБО!!!
    Последний раз редактировалось Reanimator177; 02.06.2009 в 17:14.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин пуст м.б. по двум основным причинам: а/вирус перехватил карантин AVZ,
    либо удалено им же было раньше, а в реестре остались только следы.

    Ну, и самое плохое: не дает малваре себя карантинить.

    Добавлено через 1 минуту

    \SystemRoot\system32\drivers\BT848.SYS - вот этого пришли на проверку через карантин AVZ, а то чего-то прятаться вздумал.
    Последний раз редактировалось PavelA; 18.03.2009 в 13:46. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    07.07.2008
    Сообщений
    225
    Вес репутации
    59
    Файл сохранён как 090318_135102_virus_49c0d2168c2ff.zip
    Размер файла 65543
    MD5 dcb6ccca9f19615ae827497bfa9d2baa

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Файл чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Reanimator177, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверьте логи пожалуйста.
      От DnK78rus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2011, 17:06
    2. проверьте, пожалуйста, логи
      От xWizz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2010, 17:07
    3. проверьте, пожалуйста, логи!
      От happy_angel.17 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.06.2010, 22:34
    4. Проверьте пожалуйста логи
      От KZN_roman в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:20
    5. Проверьте пожалуйста логи
      От steffi в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 18.10.2008, 01:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00855 seconds with 19 queries