Комп рабочий, для интернета. Т.е. этот камп уже не вещь - лазят все кому не поподя.
Стоит лицензионный каспер KAV 9 - умер (не определяет даже авторан.инф)
Курейт нашел 5 шт, АВЗ еще н шт.
Вообщем поможите чем можите.
Комп рабочий, для интернета. Т.е. этот камп уже не вещь - лазят все кому не поподя.
Стоит лицензионный каспер KAV 9 - умер (не определяет даже авторан.инф)
Курейт нашел 5 шт, АВЗ еще н шт.
Вообщем поможите чем можите.
Последний раз редактировалось Sergei ya; 07.12.2010 в 20:41.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); BC_DeleteSvc('VIDEO'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=49239).
Сделайте новые логи.
I am not young enough to know everything...
+ Пофиксите в HijackThis
Код:R3 - URLSearchHook: (no name) - - (no file) O20 - Winlogon Notify: cryptlnk - C:\WINDOWS\
Файл сохранён как090703_180452_virus_4a4e10047ea27.zipРазмер файла25322MD5155303c63dbdf853eb0370b3ca523445
После выполнения 1-го скрипта загрузился только со второго раза
Первый раз завис перед появлением рабочего стола.
Последний раз редактировалось Sergei ya; 07.12.2010 в 20:41.
Пофиксил, правда уже после выполнения скриптов и отправки вам.
До этого компа доберусь только в понедельник, напоминаю о себе только во избежании автоудаления присланного карантина (предполагаю что авто чистка на сервере есть)
Заразы больше не видно.
Надеюсь, проблем больше нет?
Рекомендуется установить SP3 + последующие обновления.
I am not young enough to know everything...
Есть вопрос по поводу файла 'C:\Program Files\svchost.exe');
Не уверен в том что это не вирусня о_0 !
С нетом по лучше, каспер вроде ожил(автораны с флешек удалять начал ;-) )
Общий тупизм системы остался :-(
Ваш C:\Program Files\Microsoft Common\svchost.exe - Worm.Win32.AutoRun.arau.
(Настоящий svchost.exe живет в папке C:\Windows\System32).
Причины этого видимо не связаны с вредоносными программами.Общий тупизм системы остался
Может, перегревается?
Жесткий диск посмотрите...
I am not young enough to know everything...
Когда я писал адрес я не ошибся,
'C:\Program Files\svchost.exe' не в Microsoft Common а в Program Files
Оживший каспер поставил на полную проверку, начал находить C:\WINDOWS\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
полная проверка сейчас в процессе выполнения в обычном режиме.
Процентах на 60% вылетел каспер закрылся браузер, комп завис. Перегрузился с резета, повторяю полную
Последний раз редактировалось Sergei ya; 06.07.2009 в 10:49.
Дык и я про то же. Он не только нашелся, он и сейчас присутствует. В наглую, причем, даже не скрытый и не системный. Могу прислать карантином на рассмотрение.
Коль каспер вроде ожил, седня дождусь окончания полной проверки (со второго раза думаю не зависнет), сделаю новые логи, пришлю вам, на рассмотрение.
Файл сохранён как 090706_121429_virus_4a51b265592dd.zip
Размер файла 871
MD5 4705f01376ba1cd4d0e2f5191bd2ae8f
Это обрезок какой-то, размер меньше килобайта... Удалите и забудьте.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.arau
Уважаемый(ая) Sergei ya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.