Показано с 1 по 6 из 6.

Гляньте на наличие оставшейся твари (заявка № 83191)

  1. #1
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    54

    Thumbs up Гляньте на наличие оставшейся твари

    Почистил курейтом и avz'шкой комп, удалил бекдоры, трояны, спамботы. Вроде всё нормально, но решил обновить базы доктора веба. Снал защиту, обновил базы, включил самозащиту и тут комп в синий экран. Такой эффект происходит из-за присутствия вируса в системе. Увидел в логе svshost вот и охото бороть, заодно детекту помочь. Щас пока выложу лог AVPTOOL, а как он проверит на вирусы сделаю лог AVZ и хиджака.
    Дорога открывается идущему...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\fkpjkf.sys','');
     QuarantineFile('C:\WINDOWS\system32\svshost.exe','');
     DeleteService('abp470n5');
     BC_DeleteSvc('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\fkpjkf.sys');
     DeleteFile('C:\WINDOWS\system32\svshost.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного Сервис Пака 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.
    - Пролечитесь на всякий случайтакой утилитой
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

  4. #3
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    54
    SP3 и заплатки поставлю. Вот выполнил логи. При выполнении первого скрипта, комп в ребут не ушёл до конца, пришлось жать кнопку RESET. Карантин загружен:
    Результат загрузкиФайл сохранён как 100716_141007_quarantine_4c402fffeae1c.zip
    Размер файла 1838
    MD5 7679715384a971c2b4fa7da6115b62bd
    Файл закачан, спасибо!
    Дорога открывается идущему...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    подозрительного нет, кроме бросающихся в глаза
    Windows XP SP2
    Internet Explorer v6.00 SP2
    - обновляйтесь.

    Добавлено через 57 секунд

    Цитата Сообщение от polword Посмотреть сообщение
    - Пролечитесь на всякий случайтакой утилитой
    вот это сделали? На всякий случай....
    Последний раз редактировалось polword; 16.07.2010 в 14:13. Причина: Добавлено

  6. #5
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    54
    SP3 уже льётся. Как зальётся, проверю утилиткой против салити. Потом накочу остальные обновы.
    Дорога открывается идущему...

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) w32stator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Злобные твари напали на комп :(
      От sveloga в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.05.2011, 19:30
    2. Гляньте
      От PavelXT в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.10.2009, 10:26
    3. Ответов: 1
      Последнее сообщение: 10.03.2009, 19:09
    4. Гляньте логи плз
      От dolph2005 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.08.2008, 19:32
    5. Гляньте логи
      От mak83 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.04.2008, 09:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00976 seconds with 19 queries