Аваст детектид заражение(дубль 2)
Продолжение темы http://virusinfo.info/showthread.php?t=80806
Ещё один лог я потом залью, забыл его у потерпевшого.
Логи сделаны после полной проверки curelt и nod32
ps
Результат загрузки
Файл сохранён как 100812_190232_Quarantine_4c640d0809db7.zip
Размер файла 12377571
MD5 82c30f84bcb600aedacb9b9a1b1eb781
Файл закачан, спасибо!
кое-что оттуда удалил, т.к. весит много и файл чистый 100%...
Последний раз редактировалось Энмер; 12.08.2010 в 19:03.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Сделайте лог MBAM
Последний раз редактировалось AndreyKa; 15.08.2010 в 10:22.
Целый день и ни одного ответа.Безвыходное положение?Не в ваших правилах рекомендовать переустановку винды, но если нет другого выхода, так и скажите - вы бессильны.
За день в теме было 3 ответа, вы сами себе отвечали.
Всесилен только Бог. А когда приходится разгадывать такие ребусы, что вы задаёте, то извините, куда уж нам.
Итак:
1) Логи hijackthis.log и virusinfo_syscure.zip сделаны 01.08.2010, а virusinfo_syscheck.zip 06.08.2010.
2) В первых двух антивирус Avast, в третьем NOD32.
3) Вы, Windows не переустанавливали между созданием этих логов?
Совет в такой ситуации могу только один дать:
Установите надежные пароли на учетные записи пользователей с правами администратора.
+ AndreyKa
Код ошибки команде МБАМ отправили?
1) логи я не переделывал.Просто забрал от юзера.Сделаем свежие.
2) аваст удалил юзер. поставил нод
3) ось я менял при заражение, которое снова вылезло на чистой винде.Так что нет, я не ставил ось в перерыве логов.
4) Скриншот ошибки отправил в суппорт..
Знчт с меня свежие логи avz и hjt и больше ничего?
Последний раз редактировалось Энмер; 15.08.2010 в 16:42.
mbam не хочет работать..Суппорт дал кое-какие рекомендации, но одно и тоже - ошибка чтения базы..Комбофиксом мб прогнать?Или гмером?
что-то беспокоит, кромеСообщение от Энмер
ага.Перечисляю:
1)В той теме в конце есть скриншот с эксплойтом(аваст детектид), это осталось, только детектид нод в интернет файлах.
2)Нарушена работа флеш-приложений, к примеру приложение вконтакте worms, появляется кружок с восклицательным знаком и всё.На действия не реагирует
Дальше процитирую юзера:
2)так когда я посижу в компе более полу часа отключается антивирус (не один проверил)
3) на счет варика он раньше хоть пол часа рабортал щас же вообще вырубает при загрузке карты
4) когда там через час сижу в опере и тут нестого ни с сего все глючит и ниче не работает да контрлальтделит приходится перезагр
сча залью свежие авз и hjt
- сделайте лог Combofix
файлы
- восстановите из дистрибутива.c:\windows\system32\proquota.exe
c:\windows\System32\srsvc.dll
c:\windows\System32\wscntfy.exe
c:\windows\System32\regsvc.dll
c:\windows\System32\schedsvc.dll
- Удалите ComboFix
- Профиксите в HijackThis
- Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file)
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
По пунктам результаты:
1) файлы восстановил в безопасном режиме с флешки.Я думал там будут эти файлы, однако, они отсутствовали как в system32 так и dllcache
2) Стоит 7 экплорер.Пытался обновить, не удалось скачать, комп повис.А потом просто виснет всё, если включить оперу(ie не работает на компе).
3) Прошелся скриптом по поиску уязвимостей..Нашел две уязвимости, но не могу зайти - виснет половина программ
4)Запустил мбам!Проблема оказалась в виртуальной памяти.Компьютер регулярно на неё жалуется, при попытке зайти в настройки виртуалки - вылезает предупреждение, что создан временный файл подкачки т.к. настоящий с дефектом.Нормализовать виртуальную память так и не удалось, хотя пытался много чего сделать.
ps
То что я говорил про память - в скриншоте показано.Раньше всё работало совершенно нормально.
pss
hjt залью чуть позже, у меня только 15го числа лог.
Последний раз редактировалось Энмер; 22.08.2010 в 20:30.
ап
В логах подозрительного нет.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Проблемы остались.Вопрос: может ли быть виноват в этом файл подкачки и виртуальная память?Прошу помочь мне решить проблему с виртуалкой.
Установил рекомендованные обновления.Больше не требует.ie так и не запускается, запускает вот что
Добавлено через 7 часов 6 минут
Печально, но факт.Вирусинфо безупречно справляется с основной работой, но решать схожие проблемы,он не способен.Проверено.Не раз.
Пришлось менять windows.
Последний раз редактировалось Энмер; 25.08.2010 в 00:32. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Энмер, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
