Похоже в система букашки

Printable View

16.09.2008, 14:39
sunic

Похоже в система букашки

В система по видемому завелись букашки но два антивируса Каспесрский которыйц все подряж исключает ни Доктор Веб который возможно вызывает сисний экран (возмржно не он) предательски молчат :(
АВЗ находит трояна в ребут но не удаляет его До этого дей 5 назад лечил машину в безопасном режиме система не грузилась
В приложении virusinfo_syscheck второй файл получить не удалось либо чего то не сработало и еще авз лог с найдеными троянами и подозрительными файлами:O
Помогите разобраться
А загрузить не удается Почините свой форум раз и навсегда чтобы можно было нормаьно файлы грузить
Он материться
[B]sunic[/B], you do not have permission to access this page. This could be due to one of several reasons:
[LIST=1][*]Your user account may not have sufficient privileges to access this page. Are you trying to edit someone else's post, access administrative features or some other privileged system?[*]If you are trying to post, the administrator may have disabled your account, or it may be awaiting activation.[/LIST]
omkk.ru\data\virusinfo_syscheck.zip
omkk.ru\data\avz.log
16.09.2008, 15:18
Rene-gad

[QUOTE=sunic;284246]Почините свой форум раз и навсегда чтобы можно было нормаьно файлы грузить[/QUOTE]Идея хорошая, но пока есть сложности.
А Вы прочитайте в правилах какие именно логи нам нужны и сравните с тем, что Вы закачали.
17.09.2008, 05:51
sunic

[quote=Rene-gad;284262]А Вы прочитайте в правилах какие именно логи нам нужны и сравните с тем, что Вы закачали.[/quote]
Логи делал с помощью стандартных скриптов АВЗ 1.для раздела помогите 2. и лечение и карантин
Знаете у меня такое ощущение что что то с глазами не то или админы забыли провести повторение правил для запроса о помощи.
УВ. Rene-gad загляниете в правила и увидите что написано прикрепить файлы после выполнения скрипта из АВЗ а одно из имен файлов явлется virusinfo_syscheck.zip
В данном случае если у вас руки маненько изогнуты в другую сторону и нет возможности исправить баги по загрузки у Вашего форума (он ксати у вас не зануленый раз так косячит) Будьте так любезны скачайте логи по ссылке переделанные по второму разу логи
[URL="http://omkk.ru/data/virusinfo_syscheck.zip"]http://omkk.ru/data/virusinfo_syscheck.zip[/URL]
[URL="http://omkk.ru/data/virusinfo_syscure.zip"]
http://omkk.ru/data/virusinfo_syscure.zip[/URL]
И подскажите как убрать ВSOD получаемый при запуске доктора Веба как только он начинает грузиться и по видимому переходит к скану памяти что в нормальном что в безопасном режимах Так же характерно как для установленого тьак и для Курента
17.09.2008, 15:21
Rene-gad

[QUOTE=sunic;284600] Rene-gad загляниете в правила и увидите что написано прикрепить файлы после выполнения скрипта из АВЗ а одно из имен файлов явлется virusinfo_syscheck.zip[/QUOTE]А еще 2 имени?

Скачать не могу
[CODE]Forbidden
You don't have permission to access /data/virusinfo_syscheck.zip on this server.

Apache/1.3.31 Server at omkk.ru Port 80[/CODE]
17.09.2008, 20:15
sunic

[QUOTE=Rene-gad;284774]
А еще 2 имени?

[/QUOTE]

Поясните плиз
17.09.2008, 20:25
Rene-gad

[QUOTE=sunic;284943]Поясните плиз[/QUOTE]
[QUOTE]одно из имен файлов явлется virusinfo_syscheck.zip[/QUOTE]
второе из имен файлов явлется [B]virusinfo_syscure.zip[/B]
третье из имен файлов явлется [B]hijackthis.log[/B]
никакое из имен файлов не явлется [B]avz.log[/B]

Скачать по Вашим ссылкам не получается (ошибка как описано в сообщении 4)
17.09.2008, 20:27
sunic

[url]http://omkk.ru/vinfo/virusinfo_syscure.zip[/url]
[url]http://omkk.ru/vinfo/virusinfo_syscheck.zip[/url]
перезалил

[QUOTE=Rene-gad;284946]второе из имен файлов явлется [B]virusinfo_syscure.zip[/B]
третье из имен файлов явлется [B]hijackthis.log[/B]
никакое из имен файлов не явлется [B]avz.log[/B]

Скачать по Вашим ссылкам не получается (ошибка как описано в сообщении 4)[/QUOTE]
В правилах так же написано про логи АВЗ и как альтернатива потому как не получалось создать второй архив выслал лог сканирования от АВЗ для возможности разъяснения каких либо вопросов если таковые у вас появяться
Ничего кроме логов АВЗ я не заливал А этот файл как раз таки является логом
17.09.2008, 20:34
Rene-gad

[COLOR="Red"][B]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/B][/COLOR]
pingpong.pif - переименованный спец. AVZ [url]http://rapidshare.com/files/116949749/pingpong.pif.html[/url]
Сделайте логи в нем Обновлять базы в нем не нужно
18.09.2008, 07:15
sunic

[quote=Rene-gad;284951]Сделайте логи в нем Обновлять базы в нем не нужно[/quote]
новые логи можно забрать через час по тому же адресу что и старые логи (они будут заменены)
[url]http://omkk.ru/vinfo/virusinfo_syscure.zip[/url]
[url]http://omkk.ru/vinfo/virusinfo_syscheck.zip[/url]
18.09.2008, 15:21
Rene-gad

У Вас в логах черным черно+подозрение на файловую заразу. Попробуйте пролечиться АVPTool в безопасном - ссылка в подписи.
18.09.2008, 15:30
sunic

[QUOTE=Rene-gad;285299]У Вас в логах черным черно+подозрение на файловую заразу. Попробуйте пролечиться АVPTool в безопасном - ссылка в подписи.[/QUOTE]
Пробывал не помогло после перезагрузки они остались Он АВПТул даже что то удалял а толькоу больше орал что обновите базы (Очень тупая тулза в плане оформления. Если изначально преполается что она собирается на стороне разработчика пусть и инициативной группой но зачем такие тупые сообщения оставлять если обновление в принципе не доступно для данной версии продукта)
PS Извените если Вам опять покажеется что я хамлю Но я пришел на этот форум не для того чтобы еще раз скачать тонну бесполезного кода в виде АВП Тулза который только и может в безопасном режиме тормозить систему и проверять только без выбора определенныйц диск А чтобы проверить явно папким с зароазой нужно приобретать / запускать полный антивирус и узнать что полностью эта защита не будет работать в сэйф моде так дрова у него не поднрузились. Я пишу на этом форуме чтоб найти реальную помощь в виде скрипта для АВЗ который более менее конкретно искореняет заразу и даже лечит после нее реестр Что АВП ТУЛЗ так и не научился делать. А Вы мне суете этот сырой продукт.
И что толку что АВП полная версия использует методику активного лечения оря что что после ребута вся зараза уйдет в ад Да никого толку АВП после ребута все также найдет опять таракана и опять попросит ребут
Я так понял вы не сможете мне оказать посильную помощь
18.09.2008, 15:32
Rene-gad

[QUOTE=sunic;285307]
Я так понял вы не сможете мне оказать посильную помощь[/QUOTE]Мне нужен час, чтобы написать скрипт. Я смогу это сделать только сегодня вечером.
ПС: AVPTool , если качать ее по ссылке, не требует обновления баз - она всегда актуальна на день и час скачивания.
ППС: Есть еще Malwarebytes Antimalware - в гугле поищите ссылку.
19.09.2008, 21:36
sunic

[QUOTE=Rene-gad;285308]Мне нужен час, чтобы написать скрипт. Я смогу это сделать только сегодня вечером..[/QUOTE]
А в ответ тишина И прошло 24 часса а от экспертов так и ничего не слышно. Хоть они в посте / на форуме и появлялись.
Так и погибла бедная форточка доживающая сви дни в огонии синих экранов тормозов Кашмарского и Недопустимых операций Проводиника
Так почтим её память минутой молчание
PS А в понедельник с камнем на сердце начнем рабочий день с переустановки на файловой машине ОСИ
спасибо Вам дорогие эксперты
20.09.2008, 10:23
Rene-gad

[QUOTE=sunic;285949]А в ответ тишина [/QUOTE]Я ожидал, что Вы выполните хотя бы проверку АВПтулом и Малваребайтс... Понял так, что Вы уже снесли систему.
Кроме того: ни я , ни любой другой хелпер не [B]обязаны[/B] Вам помогать.
[QUOTE]Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме.[/QUOTE]
22.09.2008, 05:57
sunic

[QUOTE=Rene-gad;286070]Я ожидал, что Вы выполните хотя бы проверку АВПтулом и Малваребайтс... Понял так, что Вы уже снесли систему.
Кроме того: ни я , ни любой другой хелпер не обязаны Вам помогать.

Цитата:
Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме
[/QUOTE]
Если б Вы внимательно читали посты то заметили что АВПТулом проверка была произведена и Вам сообщалась о результатах (При этом Вы как эксперт должны понимать что чем больше машина с заразой на борту находиться в сети Интренет тем более вероятнее и глоюальее её заражение[для разминки оцените время загрузки 25 метрового файла при переменной скорости сети в пике 15кБайт/Сек]и эта загрузка для проверки системы АВПТулом должна была производиться каждый день ПРоводя это время на зараженной машине в Сети интернет)И сказано было что она помогла частично Написала что удалиола все но на самом деле все оставила Затем произвелась проверка в нормальном режиме и нашла ровно столько же заразы (При этом первичная проверка АВПТулом произволдилась с ЛайвСД).
Вот поэтому я если так можно выразиться доверяю скриптам написанными для АВЗ.
[QUOTE]Цитата:
Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме
[/QUOTE]
Никто не требовал в категорической форме от Вас помощи
Вами была написана фраза о примерно семи часах А прошли целые сутки и никакой инфы от Вас не поступило ПОэтому таккая "поэма" была написаны мной примерно через сутки Вашего молчания
Если настолько ослеп пожалуйста тыкните где в этой "поэме" видите категоричекое требование помощи. Я констатировал факт.
QUOTE=Rene-gad;286070]Кроме того: ни я , ни любой другой хелпер не обязаны Вам помогать.
[/QUOTE]
Знаете так проще всего сказать Сначала начать требовать работать по правилам а потом понять что нехочешь сказать что ничего никому не обязан И постать всех на разные стороны.
Тогда зачем все эти распросы и замечания с Вашей стороны были Так и не понятно
PS просто может хотя бы по истечению суток надо было сообщить о Вашем "нехотении" писать скрипт для данной ситемы. И я не ясновидец знать что Вы предполягали что я хотя бы беспомощным без результатным лечением АВП тулом должен был планировать проверку