-
проверка №2
Собственно,снова я.Вопрос:Имеет ли смысл выкладывать логи авз и джека,после проверки bmam?
Предыстория:
Гуглил.Нод заорал на гугл,2 страницы были вредоносны.До этого,опять таки фаерволл нода орал на ещё парочку сайтов,и прерывал скачивание зараженных файлов(html\scrInject.B,J,парочка загрузчиков).При проверке были найдены два JS\txplot.pdfka.Собственно они удалены.
Далее-bmam.Лог выложу сейчас.Ну и вопрос уже прозвучал,надо ли выкладывать логи,или данной проверки более чем достаточно?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
вот.Кстате.При проверке др вебом,вот по-этому пути был найден спам бот.Удивило что avz.tmp...
C:\documents and settings\виринея\local settings\temp\avz_2756_1.tmp
ps
нод удалился как-то неудачно..так удалить его не получилось,и теперь он мне псевдовключается(окошко о запуске есета включается,и висит пока не убьешь его).Его надо до удалить,но как-я незнаю.
Последний раз редактировалось Neo-473; 20.03.2010 в 19:27.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\comres.dll','');
DeleteFile('d:\c3431b736219d6c33c30530e\wgasetup.exe');
DeleteFileMask('d:\c3431b736219d6c33c30530e','*.*',true);
DeleteDirectory('d:\c3431b736219d6c33c30530e');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
-
-
эм..доигрался..у меня нод как раз ругался на целый зоопарк(фаерволл о закачке)
-
Сообщение от
Neo-473
эм..доигрался..у меня нод как раз ругался на целый зоопарк(фаерволл о закачке)
?
-
-
Venus Doom, есета уже нет,сёня др веб поставил.но остался скриншот карантина(сегодня делал для друга),его выложу,там увидите.логи чуть позже тоже выложу.
Результат загрузки
Файл сохранён как 100320_193546_virus_4ba4f96245e56.zip
Размер файла 688010
MD5 6d1e9c9999694c8866f85077d73d7e33
Файл закачан, спасибо!
-
Это все хорошо, карантин получен, но мы ждем также новые логи
-
-
Я знаю про логи,и написал что выложу,не торопите плз
Опять проактивная защита нашла спамбота по выше указанному пути...
Хм.А как посмотреть карантин?(свой и скажем чужой?)(если можно,в лс ответьте)
Последний раз редактировалось Neo-473; 20.03.2010 в 20:19.
-
-
В логах чисто.
Сообщение от
Neo-473
Хм.А как посмотреть карантин?(свой и скажем чужой?)
Студенты не могут смотреть карантин
-
-
-
Файлы чистые. Что с проблемой?
-
-
а у меня была проблема о_О?
Проверка системы №2.Жалоб не было.Все нормально.
-
Сообщение от
Neo-473
а у меня была проблема о_О?
Ну, Вам виднее...
Сообщение от
Neo-473
Жалоб не было.Все нормально
Отлично, можно спать спокойно
-
-
Хотя,знаете..2-ве проблемы как раз есть..
1-пару дней компьютер стал часто зависать.Мышка двигается,но ни на что не реагирует.
2-Немогу запустить gmer.Он запускается,начинается экспресс проверка-и ошибка вылетает.С извинениями за неудобства которая..В общем гмер так не нужен в общем,но раньше он работал..
Вы извините,я как-то не подумал о тех проблемах..Да и думал,удастся справиться самому..
Последний раз редактировалось Neo-473; 21.03.2010 в 15:29.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-