-
Junior Member
- Вес репутации
- 50
Сообщения от Антивируса Касперского
О том, что в программе обнаружены потенциально опасные изменения. Причём это сообщение появлялось в течении дня на 70% программ с промежутком от 3 до 30 минут, почти не одна из тех программ, в тот день не запускалась и 100% не обновлялись (кабель не был подключен в течении дня)! Это началось минут через 30 после того, как на жёсткий диск был распакован архив, в котором антивирус Касперского нашёл несколько вирусов и удалил их. Полная проверка ни чего не выявила.
Лайф сиди от Каспера и ДрВеба то же ни чего не нашли.
Переодически появляются сообщения от самозащиты Касперского о попытке открыть его процес. Посмотрите логи пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Documents and Settings\Светлана Шадрина\AppData\Local\Application Data\Temp\mexe.com','');
DeleteFile('C:\Documents and Settings\Светлана Шадрина\AppData\Local\Application Data\Temp\mexe.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Последний раз редактировалось thyrex; 08.01.2011 в 19:09.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
При попытке выполнить скрипт, вылазеет прекращение работы программы AVZ и Виндовс 7 предлогает отправить отчёт об ошибке. Что можно сделать? Может попробывать в безопастном режиме? Нет. в безопастном то же самое (((( Вспомнил, как то мне тут писали скрипт, так там то же самое было. Вроде как убрали верхнюю строчку и скрипт сработал. Такое ощущение что что то бориться, сопративляется АВЗ (((. Пока зделаю ЛОГ полного сканирования МБАМ
Последний раз редактировалось Shandera; 08.01.2011 в 18:47.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Корантин загрузил:
Файл сохранён как 110108_204626_virus_4d28a2f29fa0a.zip
Размер файла 926142
MD5 1359d7288d689577913d50c2dc07f06f
Лог полного сканирования МБАМ прилогаю.
Пошёл делать новые логи АВЗ и ХДжек.
-
Здесь порядок. Ждем остальные логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Загрузите карантин по правилам.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
миднайт
Загрузите карантин по правилам.
А какой Карантин? меню "Файл" -> "Просмотр карантина" -пусто. Защёл в папку Quarantine - пусто. Может нужен архив virusinfo_cure.zip ?
-
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
После выполнения скрипта, в папке AVZ появляется архив quarantine.zip, но весит он всего 22 байта, при попытки открыть пишет внезапный конец архива. В общем он получается битый. В прошлый раз когда вы помогали мне, была та же история. Не могу вспомнить, как ещё можно прислать подозрительные файлы на карантин? Подскажите пожалуйста, очень хочу сдать эту заразу в лабораторию для опытов ))). И ещё, для того что бы "Выполните в AVZ скрипт из файла ScanVuln.txt" нужно ли отрубать антивирь и отключаться от нета? Или пускай всё работает в штатном?
-
-
-
Junior Member
- Вес репутации
- 50
Такс сделал, вроде ничего такова нет, но навсякий случай лог приложил. А как ещё можно прислать подозрительные файлы на карантин? Подскажите пожалуйста, очень хочу сдать эту заразу в лабораторию для опытов ))). Может поможет Файл > Просмотр карантина и там кнопка Автодобавление?
Последний раз редактировалось Shandera; 09.01.2011 в 21:44.
-
Закройте уязвимости.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
C:\Documents and Settings\Светлана Шадрина\AppData\Local\Application Data\Temp\mexe.com — чистый.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Пара вопросов:
Первый насчёт уязвимостий. Квик Тайм я просто удалил, он мне не нужет. А вот что делать с этим: [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E533-0000-0000-C000-000000000046} ? Или мне это не нужно?
Ну и второй вопрос, подозрительные файлы я собрал, но вовремя сборо в логе было это:
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpata.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpfve.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\Program Files\DAEMON Tools Lite\Engine.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\spjq.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\sptd.sys)
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Это нормально или выдрать их вручную?
Ну а то что собралось, отправил.
Файл сохранён как 110110_121024_virusinfo_files_P4PE-X-TE_4d2acd0033c6a.zip
Размер файла 2643508
MD5 862378cb7974b1b05ed69f46cbc1b245
ПС: Приношу свои извинения, за возможно излишнюю параною, но уж больно охото вычеслить этого зловреда. (если такой есть)
-
Сообщение от
Shandera
Это нормально или выдрать их вручную?
Это все нормально, ничего больше делать не нужно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Я так понимаю, после того как будет результат иследования подозрительных файлов (которые я вам отправил), можно будет вынести вердикт - Здоровы мы или нет. Я правильно понял? )))
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Ну тогда спасибо всем! Отличный и сверх нужный ресурс. Дай бог Вам всем здоровья, правое дело делаете. Побольше таких как вы и интернет станет безопасным. Ещё раз спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-