-
Вложений: 4
Не понятный вирус
Здравствуйте, постоянно в папке с/темп появляется какие-то вирусы нод5 их блокирует и изолирует, появляются они с какои-то переодичностью.
Было выполнено полное сканирование нодом - не дал результатов
После было произведено сканирование программой [URL="http://www.freedrweb.com/cureit/?lng=ru"]Dr.Web CureIt![/URL] - так же не дал результатов ( сканировал в безопасном режиме )
После было выполнено исследование системы программами [B][URL="http://z-oleg.com/avz4.zip"]Антивирусная утилита AVZ[/URL] и [/B][B][URL="http://sourceforge.net/projects/hjt/"]Утилита HiJackThis[/URL]
[/B]Прилагаю фаилы исследования и так же скриншот карантина нода
ОС Win7 32 (Ноутбук Asus)
[ATTACH]413594[/ATTACH][ATTACH]413595[/ATTACH][ATTACH]413596[/ATTACH][ATTACH=CONFIG]413597[/ATTACH]
-
Уважаемый(ая) [B]Pogo Puncher[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
:> Отзовитесь кто-нибудь пожалуйста..что мне делать ?
-
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Thorn.sys','');
QuarantineFile('C:\Windows\System32\sysctlhost.exe','');
QuarantineFile('C:\Windows\BS_DEF.sys','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
-
Вложений: 3
Все сделал, жду дальнейших указаний))))
Не по теме: подскажите, а можно как-нибудь заблокировать программам изменение некоторых веток в реестре? ( А именно есть одна проблемка что игра которая должна запускаться только с ключом в реестре, при запуске игры этот ключ в реестре удаляется ...)
-
Выполните проверку системного диска, в командной строке (cmd) введите команду [B]chkdsk c: /f /r[/B] На предложение ввыполнить проверку при следующем запуске, соглашаемся [B]Y[/B] и перезагружаем компьютер.
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\gp5lpu.exe');
QuarantineFile('c:\windows\system32\gp5lpu.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
[quote="Pogo Puncher;991230"]( А именно есть одна проблемка что игра которая должна запускаться только с ключом в реестре, при запуске игры этот ключ в реестре удаляется ...)[/quote]
У Вас антивирус ESET Smart Security 5. В настройках антивируса включите в пункте Система предотвращения вторжений на узел - Включить систему предотвращения на узел + Включить модуль самозащиты Self-defense. В параметре Конфигурировать правила -можно задать запрет на изменение той ветки реестра, которая Вас интересует.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01443 seconds with 10 queries