Показано с 1 по 7 из 7.

Подозрения на Вирус. (заявка № 70836)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    29
    Вес репутации
    56

    Thumbs up Подозрения на Вирус.

    На компьтером был создан файл word и сохранён на сервере, после чего пошла ошибка чётности на файловой системе.
    Есть подозрения что там походу был деструктор, который записывает неправильную инфу в файл, когда файл сохраняется на ФС потом сбивается CRC файловой системы и она превращается в "кашу".

    Провёл диагностику по Вышему "рецепту".
    Логи прикреплены ниже.
    Кстати, после выполнения скриптов (когда выполняется исследование системы), AVZ почему то обращается к флопику, пришлость всунуть чистый флопик туда.

    Просьба глянуть логи и обнаружить "ГАДА"!

    Заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Здравствуйте,

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите:
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\syst6.dll
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\syst6.dll','');
     DeleteFile('C:\WINDOWS\system32\syst6.dll');
     StopService('D8AB38F7');
     DeleteService('D8AB38F7');
     QuarantineFile('C:\WINDOWS\system32\69510C83.EXE','');
     DeleteFile('C:\WINDOWS\system32\69510C83.EXE');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('D8AB38F7');
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:
    - Если hosts изменен не Вами - очистите файл hosts.
    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    29
    Вес репутации
    56
    Всё выполнил, как написали.
    В hosts всего 2 строки - все они "мои".

    При диагностике опять требовал флопик(.

    В карантин загрузил, логи ниже прикрепил.

    Что-то ещё требуется сделать?

  5. #4
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    29
    Вес репутации
    56
    Я так понял что всё норм с логами?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Чисто.

  7. #6
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    29
    Вес репутации
    56
    Спасибо

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Cricket, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрения на вирус
      От Reverz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.01.2011, 17:56
    2. Подозрения на вирус
      От zjabko в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 21.10.2010, 15:43
    3. Подозрения на вирус
      От nmk2002 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.05.2009, 15:13
    4. 2 подозрения на вирус
      От budem в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.03.2009, 08:09
    5. подозрения на вирус(ы)
      От Jaba в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2008, 10:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01446 seconds with 17 queries