Сделал логи по правилам. При сканировании утилитой avz и включенном антирутките avz - обнаружена маскировка процессов.
Printable View
Сделал логи по правилам. При сканировании утилитой avz и включенном антирутките avz - обнаружена маскировка процессов.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP111\A0053546.com','');
QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP111\A0053545.pif','');
QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP111\A0053541.com','');
QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP111\A0053540.pif','');
QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP109\A0049367.pif','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS','');
QuarantineFile('c:\docume~1\alluse~1\applic~1\browse~1\22643~1.41\{16cdf~1\browse~1.dll','');
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[quote="dr.vovs;933630"]При сканировании утилитой avz и включенном антирутките avz - обнаружена маскировка процессов.[/quote]
не надо играть с настройками AVZ, обычно это плачевно для системы.
Рекомендации выполнил. Карантин загрузил. Запрошенные логи прикрепил к теме.
всё чисто.
В журнале событий есть ошибки:
Тип события: Ошибка
Источник события: Dhcp
Категория события: Отсутствует
Код события: 1002
Дата: 21.10.2012
Время: 12:16:19
Пользователь: Н/Д
Компьютер: USER-4E85909771
Описание:
Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 8C89A56BDD04 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Дата: 21.10.2012
Время: 12:16:37
Пользователь: Н/Д
Компьютер: USER-4E85909771
Описание:
Служба "Службы IPSEC" завершена из-за ошибки
Не удается найти указанный файл.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]143[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\browser manager\\2.2.643.41\\{16cdff19-861d-48e3-a751-d99a27784753}\\browsemngr.exe - [B]not-a-virus:AdWare.Win32.Bromngr.a[/B][/LIST][/LIST]