вот логи,
вот логи,
вот логи гмера и радикс
Последний раз редактировалось NikolayFirsov; 09.04.2009 в 01:15.
скрин phunter
И кто там неизвестный?
отсюда следует что, в правилах оформлениях запроса нужно создать чтобы делали ещё логи gmer (полной проверки, он показывает руткиты mbr---но правда толку нету наверно...), radix и phunter (они более подробнее показывают информацию о процессах), Sec Task Mgr (тоже по каким то критериям анализирует индекс опасности)
cut
Логи прикреплять к сообщениям!
1744 пид процесса
Последний раз редактировалось anton_dr; 09.04.2009 в 09:59. Причина: Логи прикреплять к сообщениям
1744 пид процесса
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\blocker.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\m5ozrgdt.sys',''); QuarantineFile('C:\DOCUME~1\Kolan\LOCALS~1\Temp\phaadcce.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=43490).
I am not young enough to know everything...
Файл сохранён как 090409_090215_2009-04-09_49dd81577387b.zip
Размер файла 146868
MD5 c436c06ba9e6efefb7cfb8037f7a4677
Добавлено через 55 секунд
мне интересно что за пид процесса 1744?
Последний раз редактировалось NikolayFirsov; 09.04.2009 в 09:03. Причина: Добавлено
вот новый лог, там пид процесса 4040
ну что вы непоможете мне узнать что за пид процесса 4040?
Добавлено через 7 минут
подскажите как написать скрипт чтобы убить процесс по пиду либо по имени?
от этого неизвестного процесса следует что либо касяк в avz (но в логах он пишет под вопросом)... либо касяк в kis 506 (так как он в логах его не проверяет тоесть нету его или скрытый...)
Последний раз редактировалось NikolayFirsov; 09.04.2009 в 09:48. Причина: Добавлено
Отключите восстановление системы, отключитесь от интернета, выгрузите КИС и сделайте лог заново.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\alluse~1\applic~1\blocker.exe - Trojan-Ransom.Win32.Agent.i
Уважаемый(ая) NikolayFirsov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.