Показано с 1 по 17 из 17.

проверка №2 (заявка № 73632)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    249
    Вес репутации
    51

    Question проверка №2

    Собственно,снова я.Вопрос:Имеет ли смысл выкладывать логи авз и джека,после проверки bmam?
    Предыстория:
    Гуглил.Нод заорал на гугл,2 страницы были вредоносны.До этого,опять таки фаерволл нода орал на ещё парочку сайтов,и прерывал скачивание зараженных файлов(html\scrInject.B,J,парочка загрузчиков).При проверке были найдены два JS\txplot.pdfka.Собственно они удалены.
    Далее-bmam.Лог выложу сейчас.Ну и вопрос уже прозвучал,надо ли выкладывать логи,или данной проверки более чем достаточно?

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    249
    Вес репутации
    51
    вот.Кстате.При проверке др вебом,вот по-этому пути был найден спам бот.Удивило что avz.tmp...
    C:\documents and settings\виринея\local settings\temp\avz_2756_1.tmp
    ps
    нод удалился как-то неудачно..так удалить его не получилось,и теперь он мне псевдовключается(окошко о запуске есета включается,и висит пока не убьешь его).Его надо до удалить,но как-я незнаю.
    Последний раз редактировалось Neo-473; 20.03.2010 в 19:27.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\comres.dll','');
     DeleteFile('d:\c3431b736219d6c33c30530e\wgasetup.exe');
     DeleteFileMask('d:\c3431b736219d6c33c30530e','*.*',true);
     DeleteDirectory('d:\c3431b736219d6c33c30530e');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    249
    Вес репутации
    51
    эм..доигрался..у меня нод как раз ругался на целый зоопарк(фаерволл о закачке)

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от Neo-473 Посмотреть сообщение
    эм..доигрался..у меня нод как раз ругался на целый зоопарк(фаерволл о закачке)
    ?

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    249
    Вес репутации
    51
    Venus Doom, есета уже нет,сёня др веб поставил.но остался скриншот карантина(сегодня делал для друга),его выложу,там увидите.логи чуть позже тоже выложу.

    Результат загрузки
    Файл сохранён как 100320_193546_virus_4ba4f96245e56.zip
    Размер файла 688010
    MD5 6d1e9c9999694c8866f85077d73d7e33
    Файл закачан, спасибо!

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Это все хорошо, карантин получен, но мы ждем также новые логи

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    249
    Вес репутации
    51

    Я знаю про логи,и написал что выложу,не торопите плз
    Опять проактивная защита нашла спамбота по выше указанному пути...
    Хм.А как посмотреть карантин?(свой и скажем чужой?)(если можно,в лс ответьте)
    Последний раз редактировалось Neo-473; 20.03.2010 в 20:19.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    249
    Вес репутации
    51
    ап

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    В логах чисто.
    Цитата Сообщение от Neo-473 Посмотреть сообщение
    Хм.А как посмотреть карантин?(свой и скажем чужой?)
    Студенты не могут смотреть карантин

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    249
    Вес репутации
    51
    c карантином что?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Файлы чистые. Что с проблемой?

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    249
    Вес репутации
    51
    а у меня была проблема о_О?
    Проверка системы №2.Жалоб не было.Все нормально.

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от Neo-473 Посмотреть сообщение
    а у меня была проблема о_О?
    Ну, Вам виднее...

    Цитата Сообщение от Neo-473 Посмотреть сообщение
    Жалоб не было.Все нормально
    Отлично, можно спать спокойно

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    249
    Вес репутации
    51
    Хотя,знаете..2-ве проблемы как раз есть..
    1-пару дней компьютер стал часто зависать.Мышка двигается,но ни на что не реагирует.
    2-Немогу запустить gmer.Он запускается,начинается экспресс проверка-и ошибка вылетает.С извинениями за неудобства которая..В общем гмер так не нужен в общем,но раньше он работал..
    Вы извините,я как-то не подумал о тех проблемах..Да и думал,удастся справиться самому..
    Последний раз редактировалось Neo-473; 21.03.2010 в 15:29.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Neo-473, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проверка
      От bajennova в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.04.2010, 05:28
    2. Проверка
      От Игорь 22 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.04.2010, 22:44
    3. Проверка
      От ВолЖанин в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:38
    4. Проверка
      От Ms-dos4 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 24.01.2008, 13:52
    5. проверка
      От vve в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.01.2008, 18:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01542 seconds with 21 queries