-
Junior Member
- Вес репутации
- 53
Win 2003 rus SP2 одолели вирусы, штатный symantec не справляется
Win 2003 rus SP2 одолели вирусы, штатный symantec не справляется.
Посмотрите осталось ли что-нибудь после лечения cureIT и Касперским?
Неделю назад лечил так же, вроде вылечил, но потом всё началось опять. (куча процессов типа Е001, М001 и т.п., которые симантек ловит, но первопричину не определяет.)
PS при работе AVZ симантековский антивирус не выключался.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы AVZ и переделайте логи!
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Обновить базы штатным способом не удаётся, при попытке обновления avz выдает "Ошибка в ходе автоматического обновления ошибка загрузки файла с описанием обновлениея avzupd.zip с www.z-oleg.com/secur/avz_up/" Аналогично, когда пытаюсь обновить с www.virusinfo.info
Сами сайты на заражённом компе открываются, но папки указанные для обновления нет, выдаёт ошибку "You don't have permission to access /secur/avz_up/ on this server." Файервола нет, 80 порт на прокси сервере открыт.
Вопрос: как обновить?
-
Отсюда скачайте архив с базами и распакуйте в папку Base.
-
-
Junior Member
- Вес репутации
- 53
Спасибо, скачал, обновил, выкладываю новые логи.
-
Ничего зловредного в логах не увидела. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
После последней проверки антивирусами 12.01.2010 подозрительной активности не замечаю.
Но сегодня ПК неожиданно самостоятельно перезагрузился (может конечно проблема в железе, но раньше такого не бывало)
PS Комп подключён через UPS, проблем с электричеством не было.
Последний раз редактировалось Corv; 14.01.2010 в 12:10.
Причина: дополнение
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Поправка, сегодня в 13.30 (в 11.00 никакого криминала видно не было) обнаружил в запущенных службах какую-то службу coukveii, которую невозможно остановить (кнопка стоп просто неактивна) со строкой запуска C:\WINDOWS\System32\svchost.exe -k netsvcs в процессах опять были непонятные D001.exe, E001.exe и т.п. которые прибил. В папке windows\system32 обнаружил три подозрительных файла NeSrv.exe, dltsrunsrv.dll, d.vbs и папку iSql с файлами d001.exe, H001.exe, j001.exe, m001.exe, p001.exe, Q.exe/
Все эти файлы перенёс в папку карантин.
Прошу помощи!!! Сейчас проверить комп в безопасном режиме не могу.
Скрипт №4 выполнил, результаты выслал
Последний раз редактировалось Corv; 14.01.2010 в 14:27.
-
Сообщение от
Corv
В папке windows\system32 обнаружил три подозрительных файла NeSrv.exe, dltsrunsrv.dll, d.vbs и папку iSql с файлами d001.exe, H001.exe, j001.exe, m001.exe, p001.exe, Q.exe/
Все эти файлы перенёс в папку карантин.
Сожмите эти файлы с паролем virus и пришлите нам. Ссылка для закачки карантина вверху темы.
Сообщение от
Corv
Скрипт №4 выполнил, результаты выслал
Имя архива?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Подозрительные файлы выслал
Имя файла 100114_172115_Quarantine_4b4f285b7998b.zip
Размер файла 615218
MD5 5d9899d97ac1e93bf360768d43c2e3eb
кроме уже указанных нашёл в папке windows\system32 три странных текстовых файла hhwn.txt, keyurl.txt, svchost.exe.txt их тоже выслал в архиве
архив скрипта 4
Имя файла 100114_170533_virusinfo_files_SV-PRIMARY_4b4f24ad6fe18.zip
Размер 7851357
MD5 400e0023ea0fa99c8850a7b6f73c2f5e
-
Скачайте AVPTool и сделайте полную проверку компьютера.
Сообщение от
Corv
архив скрипта 4
Имя файла 100114_170533_virusinfo_files_SV-PRIMARY_4b4f24ad6fe18.zip
Размер 7851357
MD5 400e0023ea0fa99c8850a7b6f73c2f5e
http://virusinfo.info/showpost.php?p...postcount=5216
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- \quarantine\dltsrunsrv.dll - Trojan-Downloader.Win32.Agent.czkz ( BitDefender: DeepScan:Generic.Peed.86A89DBB )
- \quarantine\isql\d001.exe - Backdoor.Win32.Krafcot.ov ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
- \quarantine\isql\h001.exe - Backdoor.Win32.Agent.anwj ( AVAST4: Win32:Dogrobot [Drp] )
- \quarantine\isql\j002.exe - Backdoor.Win32.Xyligan.mg ( DrWEB: BackDoor.Fyddos, AVAST4: Win32:PcClient-ZE [Trj] )
- \quarantine\isql\m001.exe - Backdoor.Win32.Krafcot.ov ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
- \quarantine\isql\p001.exe - Trojan.Win32.Scar.bdaf ( DrWEB: Trojan.Siggen.52353, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Rootkit-gen [Rtk] )
- \quarantine\isql\q.exe - Backdoor.Win32.Krafcot.oj ( BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
- \quarantine\nesrv.exe - Backdoor.Win32.Hupigon.jotg ( DrWEB: BackDoor.Pigeon.30974, AVAST4: Win32:Trojan-gen )
-