-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
shapel
Сделайте лог MBAM
OK. Поставил на Full scan в MBAM - не знаю как долго будет сканировать, так что лог, вероятно, только утром пришлю.
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
shapel
Сделайте лог MBAM
MBAM вроде закончил ночью сканирование и предложил сохранить лог (в приложении). Я пытался после сохранения лога закрыть MBAM, но выскочило предупреждение, что идет скнирование (повторное - не понял?).
-
Проверим один файл, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\Debug\UserMode\explorer.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 53
После выполнения скрипта в AVZ компьютер стал перезагружаться, но перед самой перезагрузкой выскочило сообщение от Norton Internet Security о том, что он остановил трояна. После перезагрузки карантин в AVZ датированный 2010-01-26 оказался почему-то пустой, так что заархивировать нечего. Проверил лог истории в Нортоне - говорит был троян c:\windows\system32\drivers\vdm3mzyy.sys.
Запустил скрипт ещё раз - таже история: перед перезагрузкой выскакивает предупреждение Нортона (в истории то же название файла) и карантин в AVZ пустой.
Подскажите что делать дальше. Спасибо. :-)
P.S. Полное сканирование компьютера в Нортоне несколько часов назад ничего не обнаруживало.
-
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- выполните скрипт.
После выполнить:
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 53
-Отключил WiFi адаптер;
-Выгрузил Нортон через msconfig (по другому не знаю как его совсем выключить);
-В Control Panel выключил Windows Firewall;
-отключил System Restore;
-перезагрузил и выполнил скрипт, но та же фигня - пустой карантин в AVZ :-(.
Стёр пустую папку 2010-01-26 в карантине и все повторил, запустив AVZ как администратор, но вновь созданная папка в карантине AVZ опять пустая. :-(
Может я чего-то ещё не просек?! Подскажите пож-та.
-
C:\Windows\Debug\UserMode\explorer.exe пришлите этот файл. Как правильно искать и присылать, см. здесь http://virusinfo.info/showthread.php?t=4567
-
-
Junior Member
- Вес репутации
- 53
В AVZ нужный файл нашел, но при нажатии "Копирование отмеченных файлов в карантин" ничего не происходило и сегодняшняя папка в карантине так и осталась пустой. Зазиповал нужный файл и отправил его согласно п. 7 инструкции на http://virusinfo.info/showthread.php?t=4567. Я, правда, не нашел как паролить зазипованные файлы - проверьте, пож-та, дошел ли файл до Вас в нужном виде. Спс.
-
Файл чистый, проблем нет?
-
-
Junior Member
- Вес репутации
- 53
Спасибо за проверку файла. Надо ли прислать что-нибудь ещё?
С позавчерашнего вечера после удаления симптомов смс-вымогателя с помощью процедуры, указанной здесь http://virusinfo.info/showthread.php?t=50378, видимых проблем больше не было. Как я написал ранее, AVPTool удалил потом ещё четыре трояна.
Реальный вопрос в оставшейся после этого зловреда уязвимости компьютера (использую его по работе)?! На нем всегда стоят последние обновления Vista/Office/IE/Norton и т.д., но я был довольно удивлен, что Нортон ни разу якобы не подцепил тех четырех троянов, обнаруженных AVPTool'ом. К тому же я исключительно аккуратен в не открытии без большой необходимости и предварительной проверки всяких файлов, макрос, скриптов и прочих мер явной предосторожности.
Что посоветуете по поводу:
1) Имеет ли смысл для пущего предохранения переустановить Висту (честно говоря, мысли об этом были в голове и до того, как я где-то подхватил этого зловреда, но исключительно по причине того, что ноутбуку уже почти два года и были случаи непонятного мне подвисания - правда, на переустановку Висты как всегда не хватает времени :-)). Или сделать upgrade до Win7 (вопрос совместимости установленного софта пока ещё не изучал)?
2) Имеет ли смысл кроме штатного Нортона регулярно сканировать чем-то ещё (тем же AVPTool'ом или чем-либо ещё)?
Спасибо. :-)
-
Для начала прочтите эти рекомендации:
http://virusinfo.info/showthread.php?t=30339
http://security-advisory.virusinfo.info/
Что посоветуете по поводу:
1) Имеет ли смысл для пущего предохранения переустановить Висту (честно говоря, мысли об этом были в голове и до того, как я где-то подхватил этого зловреда, но исключительно по причине того, что ноутбуку уже почти два года и были случаи непонятного мне подвисания - правда, на переустановку Висты как всегда не хватает времени :-)). Или сделать upgrade до Win7 (вопрос совместимости установленного софта пока ещё не изучал)?
2) Имеет ли смысл кроме штатного Нортона регулярно сканировать чем-то ещё (тем же AVPTool'ом или чем-либо ещё)?
1) Если ОС работает нормально и проблем нет, не вижу смысла переустанавливать. А все пароли я бы рекомендовал поменять.
Очень рекомендую делать бэкап системы, например, Акронисом. Это сэкономит время, сохранит нервы и возможно деньги, а самое главаное--информацию!
2) Однозначно--да, имеет смысл.
З.Ы. Вот бесплатный Drive Backup 9.0 Free Edition для бэкапа http://www.paragon.ru/demo/free_downloads/
-
-
Junior Member
- Вес репутации
- 53
Спасибо, ссылки посмотрю. Паролей ого-го сколько менять надо будет...
Честно говоря, беспокоит не столько возможность потери информации на диске (всё постоянно бэкапится через ленововский Rescue & Recovery и дополнительно онлайн на SugarSync - хотя времени на переустановку системы будет жалко), сколько опасность несанкционированного доступа с вытекающими из этого последствиями. :-( За всю память это был первый случай, когда я подцепил какого-то зловреда. Буду еще более осторожным.
Чтобы закрыть вопрос, вы можете подтвердить, что на основании предоставленных мною логов, ничего плохого в них не замечено?
Спасибо ещё раз за помощь! :-)
-
Сообщение от
artem10
Чтобы закрыть вопрос, вы можете подтвердить, что на основании предоставленных мною логов, ничего плохого в них не замечено?
В логах подозрительного не увидел. Понаблюдайте за системой, если появятся проблемы, сделайте комплект логов.
-
-
Junior Member
- Вес репутации
- 53
Большое спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-