Проверка после лечения

Printable View

28.03.2009, 23:31
gryz9

Вложений: 3

Проверка после лечения

Доброго времени суток!!
Изначально не открывались сайты антивирусных программ (symantec.com microsoft.com nod32.com и т.д.) и так же не обновляется антивирус Symantec, пишет, нет соединения с инетом, хотя инет подключен.
Поиски привели меня к вам на форум, который тоже не открывался =) хорошо что стояла 2ая ось не зараженная... В итоге выполнил все как указано в правилах, CuteIt обнаружил вирус (имя этого файла не сохранил к сожаления но расширение было DLL =)) ) в system32-удалил и еще через HiJackThis удалил пару непонятных процессов загружавшихся с системой. Затем несколько раз прогнал AVZ, ничего не нашел, и CuteIt тож ничего не находил. Проверил работоспособность сайтов - работает, Symantec тоже обновился.
И все же решил проконсультироваться у профессионалов.
Заранее спасибо, логи прилагаю.
28.03.2009, 23:35
Aleksandra

[quote]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/quote]Файл avz.exe заархивируйте с паролем virus и пришлите его нам по правилам.
29.03.2009, 10:25
gryz9

Ого вот таки дела! "А слона и не заметил".

Файлик выслал, получили?

[size="1"][color="#666686"][B][I]Добавлено через 9 часов 28 минут[/I][/B][/color][/size]

Полазил у Вас по форуму увидел тему про Net-Worm.Win32.Kido и вспомнил что вирус, который нашел dr.Web CureIt, называется Win32.HLLW.Autoruner.5555...

Методика лечения в той теме примерно описана, буду проверять дальше....

Тему, думаю, можно закрыть.
Спасибо за внимание.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

И еще один момент, почему то не ставяться заплатки (обновления)...
29.03.2009, 14:16
Гриша

avz.exe

Вредоносный код в файле не обнаружен.

Вы где брали этот AVZ?
30.03.2009, 03:17
gryz9

на самом деле даже не помню где я его брал, давно дело было, а вспомнил про него ток когда с проблемой столкнулся и у вас на форуме увидел его :unknw:

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

возможно просто старая версия ? нет ?!
или может быть результатом воздействия червя, т.к. винда по всей видимости давно была заражена, т.к. антивиря небыло =(

[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]

[quote]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных .[/quote]

эта ошибка может быть результатом того что антивирус ранее был установлен на другой оси (на другом харде)?
30.03.2009, 13:32
Гриша

Скачайте AVZ заново по ссылке из правил и сделайте логи...
30.03.2009, 20:59
gryz9

Вложений: 3

вот новые логи!
Прошу прощения что не сразу...
30.03.2009, 21:01
Гриша

В логах чисто...
30.03.2009, 21:11
gryz9

Спасибо большое за терпение, понимание и за Ваш профессионализм !=) !!!
31.03.2009, 21:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]