Проверьте пожалуйста логи

Printable View

13.06.2009, 12:49
wheeller

Проверьте пожалуйста логи

Проверьте пожалуйста логи, есть подозрения на троян. Один файл LVPrcInj02.dll avz помеcтил в карантин.
13.06.2009, 13:03
kps

Отключите восстановление системы, как написано в правилах.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\ST77bus.sys','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx','');
QuarantineFile('G:\INSTALL\Инсталляция\CPU-Z (все о процессоре)\cpuz.sys','');
QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\TEMP\logishrd\LVPrcInj02.dll','');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url].

Лучше удалить Bonjour, если не нужен [url]http://virusinfo.info/showthread.php?t=27923[/url]

Сделайте новые логи по правилам.
13.06.2009, 13:30
wheeller

не удаляется Bonjour невозможно удалить mDNSResponder
13.06.2009, 13:46
Bratez

[QUOTE=wheeller;416069]не удаляется Bonjour невозможно удалить mDNSResponder[/QUOTE]
Вы ссылку открывали? Там написано, как его правильно удалять.
13.06.2009, 13:46
drongo

Странно, удалялка есть рабочая на их официальном сайте. Пробовали? Можно конечно и ломом, в Чаво есть инструкция.
Можно попробовать и это: [url]http://www.serophos.net/download/aurevoirbonjour/AuRevoirBonjour.exe[/url]
Меньше телодвижений.
13.06.2009, 13:56
wheeller

там написано : "Выделяем mdnsnsp.dll и перемещаем его в правую сторону – для этого нажимаем кнопку «>>». После нажимаем «Finish>>», перезагружаемся." Вот я этот файл и удалил, а в списке LSP-fix mDNSResponder'a нету. Новые логи сделал. ... [I]Bonjour удалился![/I]
13.06.2009, 15:22
wheeller

зловредов не осталось??
13.06.2009, 16:19
kps

А где Ваш карантин? Он еще не пришел.
14.06.2009, 01:28
wheeller

Прислал еще днем... попробовал повторить - пишет "Ошибка загрузки. Данный файл уже был загружен"
14.06.2009, 02:59
kps

Загружали по этой ссылке [url]http://virusinfo.info/upload_virus.php?tid=47809[/url] ? Правила внимательно читали относительно карантина?
14.06.2009, 08:57
wheeller

Да, закачал по ссылке [url]http://virusinfo.info/upload_virus.php?tid=47809[/url], вчера были перебои с интернетом, возможно что файл не докачался, теперь невозможно повторно отправить :(
14.06.2009, 13:11
AndreyKa

По карантину:
[quote]
cpuz.sys, ImageUploader5.ocx, LVPrcInj02.dll, startnt.bat_

Вредоносный код в файлах не обнаружен.[/quote]
14.06.2009, 17:49
kps

Логи чистые.
Для порядка [url=http://virusinfo.info/showthread.php?t=4491]пофиксите в HijackThis[/url]:
[code]R3 - URLSearchHook: (no name) - - (no file)[/code]

Проблем не осталось?