Сделал сканирование системы по правилам и вкладываю в этот пост логи...
Printable View
Сделал сканирование системы по правилам и вкладываю в этот пост логи...
догадайтесь чего не хватает ;)
[QUOTE=drongo;133679]догадайтесь чего не хватает ;)[/QUOTE]
Я писал выше что Hijack This не юзал баг появился после AVZ....
Для полной картины нужен лог HJT.
[quote=Maxim;133684]Для полной картины нужен лог HJT.[/quote]
И плюс к логу HJT нужно точное описание того, что собственно возникло (дословно сообшения об ошибках и т.п.)
[QUOTE=Зайцев Олег;133686]И плюс к логу HJT нужно точное описание того, что собственно возникло (дословно сообшения об ошибках и т.п.)[/QUOTE]
выкладываю лог HJT
После проверки AVZ и перезагрузки компа у меня вылетел какой то драйвер, и не могу понять какой, хотя ничего вредного не было найдено, а так же есть вопрос по поводу сканирования что выделяется красным цветом логе ?
оЙ, забыл лог :)
"у меня вылетел какой то драйвер"интересно что можно из этого понять ;) если появляется окно с ошибкой, нужно сделать print screen, если словарный запас не позволяет ;)
[QUOTE=drongo;133709]"у меня вылетел какой то драйвер"интересно что можно из этого понять ;) если появляется окно с ошибкой, нужно сделать print screen, если словарный запас не позволяет ;)[/QUOTE]
Если все работает а система требует установки драйвера как еще написать...могу запостить первую картинку в начале установки драйвера нового оборудования ;) и появилось это после скана AVZ !!!
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
QuarantineFile('C:\Program Files\WebDrive\wdfsd.sys','');
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12382[/url]
[QUOTE=drongo;133711]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
QuarantineFile('C:\Program Files\WebDrive\wdfsd.sys','');
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12382[/url][/QUOTE]
Это опять отключать антивирь и потом грузить машину?
[QUOTE='MrLazy;133698']у меня вылетел какой то драйвер, и не могу понять какой[/QUOTE]
А на основании чего делается вывод о том, что "вылетел какой-то драйвер" ? там же сообщается, что за драйвер, как называется и т.п.
Так логи чистые, имеется виртуальная машина и касперский , отсюда и красное в логах- это то же самое в море вода , а в пустыне песок ;)
давайте ваш скрин, посмотрим и будем думать дальше ;)
Скажите, что из этого вам нужно ?
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/code]
я у себя всё закрыл ;)
Выслыаю вам wdfsd.sys
[QUOTE='MrLazy;133713']Это опять отключать антивирь и потом грузить машину?[/QUOTE]не нужно, только если не попадёт в карантин- вручную файл запаковать в zip с паролем virus
[QUOTE=Зайцев Олег;133714]А на основании чего делается вывод о том, что "вылетел какой-то драйвер" ? там же сообщается, что за драйвер, как называется и т.п.[/QUOTE]
На основании того что никакого нового оборудования не добавлялось, а после перезагрузки ему требуеться новый драйвер для устройства и в дипетчере оборудование неизвестное устройсво появилось !
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[QUOTE=drongo;133715]Так логи чистые, имеется виртуальная машина и касперский , отсюда и красное в логах- это то же самое в море вода , а в пустыне песок ;)
давайте ваш скрин, посмотрим и будем думать дальше ;)
Скажите, что из этого вам нужно ?
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику[/code]
я у себя всё закрыл ;)[/QUOTE]
Точно не надо:
NetMeeting Remote Desktop Sharing
Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
Безопасность: к ПК разрешен доступ анонимного пользователя
Пока его, только один подозревает, подождём анализа вирусных аналитиков .
[code]
Антивирус Версия Обновление Результат
Prevx1 V2 2007.09.12 Heuristic: Suspicious Self Modifying File
File size: 167552 bytes
MD5: 99f1248f4b1b497664627ef77657b497
SHA1: 71fbe0ffcf06a98d3293fb4d22886b78afa5f7da
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=FBF790E0800EF85F8E990297759C90002175D132
[/code]
Да вот еще отдельно спасибо Зайцеву Олегу за AVZ вчера помогло избавиться от трояна на компе у пользователя!!! И спасибо все кто учавствует в этом проэкте на бесплатной основе! Респект!!!
вот вам для настроения [URL="http://procool.ru/interesting/funny_kitten.htm"]ссылка[/URL]
Доброго утра всем!
Хотелось бы узнать что говорят аналитики и что за драйвер у меня вылетел ?
[QUOTE='MrLazy;133718']На основании того что никакого нового оборудования не добавлялось, а после перезагрузки ему требуеться новый драйвер для устройства и в дипетчере оборудование неизвестное устройсво появилось ![/QUOTE]
Уже раз пять спрашивали - а что за драйвер/устройство ? Что у него в свойствах записано, как оно называется хоть ? Вслепую никто не скажет, это напоминает дискуссию пациента и врача вида "Доктор, у меня что-то болит - что делать ? Ответ: ну, давайте я выпишу вам каких-нибудь таблеток ...". У меня подозрение, что без надобности включался AVZGuard в AVZ - я прав ? если так, то нужно выполнить скрипт AVZ вида:
[code]
begin
ExecuteStdScr(6);
RebootWindows(true);
end.
[/code]
и после перезагрузки посмотреть, есть ли это "устройство" или его нет