-
Junior Member
- Вес репутации
- 52
Инфицирование RunSys1.exe и services.exe
Добрый день. Не могли бы вы авторитетно проверить на вирусы файлы (разные онлайн-сканеры дают расхожие оценки)? Как безопасно для всех передать вам файлы?
НОД 32 ругается:
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
25.02.2010 16:30:37 AMON файл C:\WINDOWS\services.exe Win32/TrojanProxy.Small.NCA троян Ошибка при очистка - действие недоступно для этого типа объекта HPNC6320\Филатов Событие при попытке доступа к файлу приложением C:\WINDOWS\Explorer.exe.
и
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
25.02.2010 16:30:43 AMON файл C:\WINDOWS\RunSys1.exe Win32/Delf.OFU троян Ошибка при очистка - действие недоступно для этого типа объекта HPNC6320\Филатов Событие при попытке доступа к файлу приложением C:\WINDOWS\Explorer.exe.
Последний раз редактировалось Паша77777777777777; 25.02.2010 в 15:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте, для оказания помощи, пожалуйста, прочитайте и выполните правила
-
-
Junior Member
- Вес репутации
- 52
Результаты скрипта сбора информации вложил
Добавлено через 44 секунды
Чистку и удаление пока не решаюсь делать, неизвестно точно, вирусы ли
Последний раз редактировалось Паша77777777777777; 25.02.2010 в 14:52.
Причина: Добавлено
-
а еще два лога где?
п.с. пожалуйста, если Вы обратились к нам за помощью не занимайтесь самолечением!
Добавлено через 4 минуты
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\HHLflt.sys','');
QuarantineFile('C:\WINDOWS\RunSys1.exe','');
DeleteFile('C:\WINDOWS\RunSys1.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
Последний раз редактировалось DefesT; 25.02.2010 в 14:59.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Третий лог не нужен уже?
Добавлено через 1 минуту
(Лечение\карантин) и сбор для "помогите"
Последний раз редактировалось Паша77777777777777; 25.02.2010 в 15:16.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, карантин отправил.
Логи новые прилагаю
-
Junior Member
- Вес репутации
- 52
Гуд или нет? Можно Вам на проверку архив кинуть, из которого (по моему предположению) зараза распаковалась. Очень уж нужная программа, пользоваться необходимо. А боязно
-
Сообщение от
Паша77777777777777
Третий лог не нужен уже?
Написано, что нужен.
-
-
Junior Member
- Вес репутации
- 52
Подозрительные файлы мы удалили, но вирусы это или нет - не ясно. Какие результаты анализа отправленного карантина?
Вот, например, анализ моего файла RunSys1.exe на VirusTotal:
Complete scanning result of "RunSys1.exe", processed in VirusTotal at 02/25/2010 09:51:35 (CET).
[ file data ]
* name..: RunSys1.exe
* size..: 0
* md5...: d41d8cd98f00b204e9800998ecf8427e
* sha1..: da39a3ee5e6b4b0d3255bfef95601890afd80709
* peid..: -
[ scan result ]
a-squared 4.5.0.50/20100225 found nothing
AhnLab-V3 5.0.0.2/20100225 found nothing
AntiVir 8.2.1.172/20100224 found nothing
Antiy-AVL 2.0.3.7/20100225 found nothing
Authentium 5.2.0.5/20100225 found nothing
Avast 4.8.1351.0/20100224 found nothing
Avast5 5.0.332.0/20100224 found nothing
AVG 9.0.0.730/20100224 found nothing
BitDefender 7.2/20100225 found nothing
CAT-QuickHeal 10.00/20100225 found nothing
ClamAV 0.96.0.0-git/20100225 found nothing
Comodo 4057/20100225 found nothing
DrWeb 5.0.1.12222/20100225 found nothing
eSafe 7.0.17.0/20100224 found nothing
eTrust-Vet 35.2.7328/20100225 found nothing
F-Prot 4.5.1.85/20100224 found nothing
F-Secure 9.0.15370.0/20100225 found nothing
Fortinet 4.0.14.0/20100221 found nothing
GData 19/20100225 found nothing
Ikarus T3.1.1.80.0/20100225 found nothing
Jiangmin 13.0.900/20100225 found nothing
K7AntiVirus 7.10.981/20100223 found nothing
Kaspersky 7.0.0.125/20100225 found nothing
McAfee 5902/20100224 found nothing
McAfee+Artemis 5902/20100224 found nothing
McAfee-GW-Edition 6.8.5/20100225 found nothing
Microsoft 1.5502/20100225 found nothing
NOD32 4893/20100224 found nothing
Norman 6.04.08/20100224 found nothing
nProtect 2009.1.8.0/20100225 found nothing
Panda 10.0.2.2/20100224 found nothing
Rising 22.34.01.03/20100211 found nothing
Sophos 4.50.0/20100225 found nothing
Sunbelt 5698/20100225 found nothing
Symantec 20091.2.0.41/20100225 found nothing
TheHacker 6.5.1.6.210/20100225 found nothing
TrendMicro 9.120.0.1004/20100225 found nothing
VBA32 3.12.12.2/20100224 found nothing
ViRobot 2010.2.25.2201/20100225 found nothing
VirusBuster 5.0.27.0/20100224 found nothing
Добавлено через 7 минут
Спасибо за помощь, но хотелось бы всё-таки знать, вирусы это были или нет; можно мне установщика (создающего их) запускать повторно или нет
Последний раз редактировалось Паша77777777777777; 25.02.2010 в 19:13.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
Спасибо за помощь, вроде работает пока. НОД спокоен вроде тоже.
Вирусы это были или нет, так и не выяснили мы
-
C:\WINDOWS\services.exe
C:\WINDOWS\RunSys1.exe
- явные зловреды.
В первых логах видно, что AVZ уже сам постарался, поудалял некоторых зверушек.
-
-
Junior Member
- Вес репутации
- 52
Закрывайте тему. Спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-