Printable View
Доброго време нисуток! мне сегодня принесли хард с заповедником зловредов..... я подсоединил его к своей машине и прошолся cureIT....
было удалено 3 трояна но у меня осталось ощущение что cureIT не всех прибил.... сейчас делаю комплект логов но тут у меня возникает вопрос может нужен какойнибудь друго скрип для создания логов выполнить так как логи делоються из под моей винды а не из под зараженной... и нужен ли лог HJ в такой ситуации?
из под вашей винды логи бесполезны .....
[quote=V_Bond;178185]из под вашей винды логи бесполезны .....[/quote]
заначит ничего нельзя зделать чтоб проверить есть следы или нет???? просто человек не может мне принести свой системник (своим ходом через всю москву) а отдовать ему хард которы все еще заражон мне не хочиться.... может есть какието варианты?
[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]
да на его диске все время создаеться аутора может его вам выслать?
[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]
на его диске создаеться ауторан может его вам выслать???
блин др.веб его грохнул(((
[quote]да на его диске все время создаеться аутора может его вам выслать?
[/quote]
А открыть блокнотиком и глянуть, что он собой представляет и что запускает?
народ где NOD32 карантин держет и как его просмотреть????
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
народ хоть подскажите как очистить точки востонавления на том харде а то я там с помощью нашол вот такую гадась [B][FONT='Courier New']Антивирус[/FONT][/B]
[B][FONT='Courier New']Версия[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']Обновление[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']Результат[/FONT][/B]
[B][FONT='Courier New']AhnLab-V3[/FONT][/B]
[B][FONT='Courier New']2008.1.24.11[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Win-Trojan/Autorun.54784[/FONT][/COLOR][/B]
[B][FONT='Courier New']AntiVir[/FONT][/B]
[B][FONT='Courier New']7.6.0.48[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']TR/Crypt.NSPM.Gen[/FONT][/COLOR][/B]
[B][FONT='Courier New']Authentium[/FONT][/B]
[B][FONT='Courier New']4.93.8[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']Avast[/FONT][/B]
[B][FONT='Courier New']4.7.1098.0[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.23[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']AVG[/FONT][/B]
[B][FONT='Courier New']7.5.0.516[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']BitDefender[/FONT][/B]
[B][FONT='Courier New']7.2[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']CAT-QuickHeal[/FONT][/B]
[B][FONT='Courier New']9.00[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.23[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']TrojanPSW.OnLineGames.oob[/FONT][/COLOR][/B]
[B][FONT='Courier New']ClamAV[/FONT][/B]
[B][FONT='Courier New']0.91.2[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']DrWeb[/FONT][/B]
[B][FONT='Courier New']4.44.0.09170[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Trojan.PWS.Wsgame.2387[/FONT][/COLOR][/B]
[B][FONT='Courier New']eSafe[/FONT][/B]
[B][FONT='Courier New']7.0.15.0[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.16[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']suspicious Trojan/Worm[/FONT][/COLOR][/B]
[B][FONT='Courier New']eTrust-Vet[/FONT][/B]
[B][FONT='Courier New']31.3.5482[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Win32/Frethog.AGY[/FONT][/COLOR][/B]
[B][FONT='Courier New']Ewido[/FONT][/B]
[B][FONT='Courier New']4.0[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.23[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']FileAdvisor[/FONT][/B]
[B][FONT='Courier New']1[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']Fortinet[/FONT][/B]
[B][FONT='Courier New']3.14.0.0[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']W32/OnLineGames.OOB!tr.pws[/FONT][/COLOR][/B]
[B][FONT='Courier New']F-Prot[/FONT][/B]
[B][FONT='Courier New']4.4.2.54[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']F-Secure[/FONT][/B]
[B][FONT='Courier New']6.70.13260.0[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']W32/OnLineGames.AIFH[/FONT][/COLOR][/B]
[B][FONT='Courier New']Ikarus[/FONT][/B]
[B][FONT='Courier New']T3.1.1.20[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Trojan-PWS.Win32.OnLineGames.oob[/FONT][/COLOR][/B]
[B][FONT='Courier New']Kaspersky[/FONT][/B]
[B][FONT='Courier New']7.0.0.125[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Trojan-PSW.Win32.OnLineGames.oob[/FONT][/COLOR][/B]
[B][FONT='Courier New']McAfee[/FONT][/B]
[B][FONT='Courier New']5214[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.23[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']PWS-OnlineGames.a[/FONT][/COLOR][/B]
[B][FONT='Courier New']Microsoft[/FONT][/B]
[B][FONT='Courier New']1.3109[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']VirTool:Win32/Obfuscator!Mal[/FONT][/COLOR][/B]
[B][FONT='Courier New']NOD32v2[/FONT][/B]
[B][FONT='Courier New']2819[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Win32/PSW.OnLineGames.NLK[/FONT][/COLOR][/B]
[B][FONT='Courier New']Norman[/FONT][/B]
[B][FONT='Courier New']5.80.02[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.23[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']W32/OnLineGames.AIFH[/FONT][/COLOR][/B]
[B][FONT='Courier New']Panda[/FONT][/B]
[B][FONT='Courier New']9.0.0.4[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.23[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']W32/Lineage.HDR.worm[/FONT][/COLOR][/B]
[B][FONT='Courier New']Prevx1[/FONT][/B]
[B][FONT='Courier New']V2[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Generic.Malware[/FONT][/COLOR][/B]
[B][FONT='Courier New']Rising[/FONT][/B]
[B][FONT='Courier New']20.28.31.00[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']Sophos[/FONT][/B]
[B][FONT='Courier New']4.24.0[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']W32/AutoInf-H[/FONT][/COLOR][/B]
[B][FONT='Courier New']Sunbelt[/FONT][/B]
[B][FONT='Courier New']2.2.907.0[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.23[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']Symantec[/FONT][/B]
[B][FONT='Courier New']10[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.24[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Downloader[/FONT][/COLOR][/B]
[B][FONT='Courier New']TheHacker[/FONT][/B]
[B][FONT='Courier New']6.2.9.196[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.23[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Trojan/PSW.OnLineGames.oob[/FONT][/COLOR][/B]
[B][FONT='Courier New']VBA32[/FONT][/B]
[B][FONT='Courier New']3.12.2.5[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.21[/FONT][/B][/CENTER][/CENTER]
[B][FONT='Courier New']-[/FONT][/B]
[B][FONT='Courier New']VirusBuster[/FONT][/B]
[B][FONT='Courier New']4.3.26:9[/FONT][/B]
[CENTER][CENTER][B][FONT='Courier New']2008.01.23[/FONT][/B][/CENTER][/CENTER]
[B][COLOR=red][FONT='Courier New']Trojan.Lineage.Gen!Pac.3[/FONT][/COLOR][/B]
Удалите [b]System Volume Information[/b]
[QUOTE=fotorama;178193]народ где NOD32 карантин держет и как его просмотреть????[/QUOTE]
согласно [URL="http://www.esetnod32.ru/download/manuals.php"]документации[/URL], которую все-таки очень рекомендуется прочитать, - в папке General >Settings >Advanced >Quarantine
[quote=akoK;178210]Удалите [B]System Volume Information[/B][/quote]
не могу:embarasse из-за политики безопастности винды:'-(
[size="1"][color="#666686"][B][I]Добавлено через 35 секунд[/I][/B][/color][/size]
[quote=Rene-gad;178213]согласно [URL="http://www.esetnod32.ru/download/manuals.php"]документации[/URL], которую все-таки очень рекомендуется прочитать, - в папке General >Settings >Advanced >Quarantine[/quote]
спасибо
Если вы администратор, то добавьте в права на эти папки и себя...
[quote=akoK;178221]Если вы администратор, то добавьте в права на эти папки и себя...[/quote]
там чтоб добавить на себя прова нужно себя владельцем зделать.......
блин чтето уже торможу..... (пятьница видно)
если я удалю [B]System Volume Information винда[/B] при запуске его сама занова должна создать так[B]?[/B]
конечно ...
[quote=V_Bond;178236]конечно ...[/quote]
Спасибо всем извените что отнял время..... надеюсь что кода комп врубят там вирей не останеться :)
кстате авз может удолят файлы из системных папок второй винды может есть скрипт спомощью которого это проще зделать?
если нет доступа к папке у пользователя авз вам не поможет ...
вопрос на последок так как хард я все равно уже отдал...
так вод один из моих зловредов вам хорошо знаком и именуеться он такTrojan-PWS.Win32.OnLineGames.oob
похожии заражения расматривались вомногих темах включая вот эту [URL]http://virusinfo.info/showthread.php?t=16682&highlight=amvo[/URL]
так вот сам вопрос:
естьли хоть маленький шанс что после того, как я прошол cureIt , удалил папку System Volume Information, тагже удолил все содержимое папки RECYCLER, на то что когда человек запустит винду у себя и она окажеться чистой?
Маленький - есть ;)