-
Junior Member
- Вес репутации
- 50
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте полиморфный AVZ из моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Ничего не происходит. Можете в онлайн мою машину посмотреть?
-
Kroto, попробуйте сделать логи в безопасном режиме.
Сообщение от
Kroto
Ничего не происходит.
это как понимать? вообще не запускается, не делает логи или что?
-
-
Junior Member
- Вес репутации
- 50
Вирус блокирует доступы к AVZ и MBAM, HJ и сайтам Каспера - гаснет экран, прерывается интернет-соединение
не делает логи
Добавлено через 44 секунды
forum.drweb.com/index.php?showtopic=297602&view=findpost&p=498696
Добавлено через 46 секунд
логи тут. На этот форум они почему-то не грузятся...
Последний раз редактировалось Kroto; 27.02.2011 в 20:41.
Причина: Добавлено
-
Выбирайте где лечиться. Тут или на форуме доктора Веба. Нам нужны логи согласно наших правил. Если Вы не можете их загрузить тут , загрузите на любой файлообменник.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
fayloobmennik.net/427396
fayloobmennik.net/427401
fayloobmennik.net/427406
-
Нам нужны логи по правилам, а не то, что Вы выложили
Попробуйте запустить AVZ с ключом ag=y. Если не будет получаться в обычном режиме, попробуйте в безопасном режиме с поддержкой командной строки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
В данный момент проделано это :
C:\XP\system32\hytkccl.exe - скорее всего вирус.
plstfix.exe - применить, перезагрузка в безопасный режим, переместите C:\XP\system32\hytkccl.exe в другую папку.
C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\HijackThis.exe
почему нет лога HijackThis ?
Проделал plstfix.exe / безопасный режим, поиск файлов.
Оказалось hytkccl.exe уже отсутствовал - он был помещён в карантин ESET-ом после недавнего сканирования.
А файл C:\XP\system32\dns-sd.exe я переместил в C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\dns-sd.exe , после чего перезагрузился. Эффект блокировки антивирусных программ и их обновлений исчез, разрешение рабочего стола стало больше ( значки мельче) . Обновил MBAM и AVZ.
Больше ничего не делал. Снял логи по Вашим правилам.
Каковы мои дальнейшие действия? Как и какие файлы надо окончательно удалить? (не знаю как попасть в карантин ESETa)
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\XP\system32\hytkccl.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\XP\system32\hytkccl.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Логи по правилам сделал. MBAM делается. Карантин отправил по ссылке в шапке темы.
-
Junior Member
- Вес репутации
- 50
Логи MBAM сделал. 1 вирус нашёл. Но этот файл мне посоветовали в качестве антивируса на вашем форуме. Удалил на всякий случай.
P.S. Что делать с C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\dns-sd.exe ? Удалять? Чем и как лучше? Спасибо.
-
Последний раз редактировалось миднайт; 28.02.2011 в 01:59.
Причина: твоя взяла )
Paula rhei.
Поддержать проект можно тут
-
-
Сообщение от
Kroto
C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\dns-sd.exe
Запакуйте с паролем virus. Полученный архив отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу [email protected]
Полученный ответ сообщите здесь (с указанием номера KLAN)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Запакуйте с паролем virus. Полученный архив отправьте через
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу
Полученный ответ сообщите здесь (с указанием номера KLAN)
Сделал. Можно его удалять? И как именно? S-Delet-ом можно?
И ещё вопрос, вот это и временные папки Temporary ..., Temp можно удалить? :
C:\Documents and Settings\All Users\Application Data\Temp\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HUMOCKZQ\QuickTimeInstallerAdmin[1].exe
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BHOTRVNU\SkypeSetupFull[1].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NI5K9I29\SkypeSetupFull[1].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NI5K9I29\SkypeSetupFull[2].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NI5K9I29\SkypeSetupFull[3].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\YAJGJ9DW\SkypeSetupFull[1].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\YAJGJ9DW\SkypeSetupFull[2].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\YAJGJ9DW\SkypeSetupFull[3].exe - OK
Как сделать чтобы при ВЫКлючении компа эти папки самоочищались?
Заранее признателен.
[VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-116674858]
-
Junior Member
- Вес репутации
- 50
Долго перезагружается машина. Что делать дальше?
Добавлено через 3 часа 11 минут
???
Последний раз редактировалось Kroto; 28.02.2011 в 18:54.
Причина: Добавлено
-
Так как файл отправили можете удалить.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Выполнил.
только последний смог поправить.
-
Обнаружено уязвимостей: 7
а вы только последний смогли поправить?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
очень долго грузится машина. Что делать?
Добавлено через 1 час 40 минут
thyrex, Подскажите по автозагрузке, что можно убрать, чтобы грузилось быстрее?Спасибо.
Последний раз редактировалось Kroto; 01.03.2011 в 12:22.
Причина: Добавлено