-
Junior Member
- Вес репутации
- 55
get accelerator
xp sp3, думаю по заголовку всё понятно, единственное не понятно, откуда, комп просто висел в сети, фаервол исправно отрабатывает (стоит нод ESS4), никто его не трогал(все божаться, что не трогали), подхожу, такая фигня висит, типа отправьте смс с кодом...посмотрите логи, спасибо
кстати, эта зараза удалила мою оперу >_<
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\dciiodrv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\afmzedmf.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\fadvwttm.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\afmzedmf.SYS');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 55
Файл сохранён как 091202_165116_quarantine_4b1670d49d4f6.zip
Размер файла 1837
MD5 a76e5c938e07d31593bc93752e7baddc
+логи, проблема осталась
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\fadvwttm.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\fadvwttm.sys');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 02.12.2009 в 22:32.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
в карантине ничего интересного, указанных в скрипте файлов нету
логи прикрепил, проблема осталась
Файл сохранён как 091203_000220_virus_4b16d5dc495b2.zip
Размер файла 5328851
MD5 28399e6f7e86b084cf0e7921437d3f77
-
Воспользуйтесь этим советом http://virusinfo.info/showpost.php?p...1&postcount=17 по отношению к файлу C:\WINDOWS\system32\drivers\tenoamfo.sys
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\tenoamfo.sys)
карантин с использованием прямого чтения - ошибка
попытался найти вручную, не получилось, присылать некого
-
И это не помогает?
Включаете AVZGuard, копируете файл в карантин, выключаете AVZGuard
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
файла как факта нету попробовал 2 раза
Добавлено через 3 минуты
файл в карантин же идёт через "добавление карантина из списка?"
Последний раз редактировалось OxoTHuk; 03.12.2009 в 01:02.
Причина: Добавлено
-
Файл ищется так http://virusinfo.info/showthread.php?t=4567
Если не получится, то попробуйте поискать и скопировать файл с помощью IceSword http://virusinfo.info/showthread.php?t=17228
Если не удастся, установите драйвер AVZPM в AVZ и повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 55
попробовал напрямую, с масками *tenoamfo.sys tenoamfo*.sys *amfo.sys teno*.sys не нашел, вот логи
-
Сообщение от
OxoTHuk
попробовал напрямую, с масками *tenoamfo.sys tenoamfo*.sys *amfo.sys teno*.sys
Не нашли, потому что имя файла драйвера меняется при каждой перезагрузке
Пока надо думать...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
-
Попробуйте пролечиться с помощью AVP Tool в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
нашел что то в автозапуске, если интересно, вышлю, я его в архив упрятал, запароленный
проблема не исчезла
-
-
-
Junior Member
- Вес репутации
- 55
не помогло...
Добавлено через 2 минуты
на заметку, процесс запускается ДО входа в систему, так как если он не вошедшим постоит, то и счётчик начинает показывать не с 5 минут, ну или допустим если выйти из пользователя (совсем) и заново зайти, то счётчик начинает не заново, а как бы не останавливался на мой выход...
в файле boot.ini в конце строки где ОС появилось /NoExecute=OptIn
Последний раз редактировалось OxoTHuk; 04.12.2009 в 16:12.
Причина: Добавлено
-
AVZ-AVZ Guard-включить AVZ Guard
Выполните скрипт в avz
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
-
-
Junior Member
- Вес репутации
- 55
вёл 6523 и окно пропало... появился интернет, пропало обновление системы, после ребута опять пропал инет...
-
Выполняйте мое сообщение (предыдущие).
-