буду дома, сделаю, ато касперский вин рар скушал_)
Printable View
буду дома, сделаю, ато касперский вин рар скушал_)
WinRar не причём. ZIP файлы сам WinXP может распаковывать.
я имел ввиду упаковать карантин)
на работе интернет никак немог запустить.. завтра попробую другой, немогу отчет прислать..
[QUOTE='skif_us;682660']я имел ввиду упаковать карантин)[/QUOTE]
Карантин упаковывает AVZ см. приложение 3 Правил.
наконецто включился инет, вроди перестало наяривать отдачя,
в безопасном полностью прогнал касперским и короедом
но всьо же при подключении интернета появляеться в процесах на пару секунд файлик mx.exe далее сmd, дальше появляеться файл с рандомным названием
нашел этот мх файл в комон файлс/систем там же есть множество файлов на которые касперский ругался, также нашел ветку в реестре с всеми пааскудами которые мне жить не давали)) (р001, 360Xvpnk.exe сикюели всякие, и т.д.)
извеняюсь за такое описание, но по другому непонимаю)
я вод думаю может с безопасного удалить всю эту папку и реестр почистить?
п.с. если надо могу скрины реестра и папки той скинуть, может поможет розобраться
ато ниодин антивир неопределяет те файлы как вирус, но я ж то знаю что они нехарошые)
мосле mx.exe запускаеться nssm.exe за ним cmd
- Сделайте лог полного сканирования [url="http://virusinfo.info/showthread.php?t=53070"]MBAM[/url].
вот лог, интернет ели работает..
п.с. в процесах два avp.exe это нормально?)
и еще для полит инфо, пользуюсь АБ Офисом он в свою очередь зависит от Msql
Выполните скрипт в AVZ
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Program Files\Common Files\System\sqlserv.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\SPYZSLU7\A05[1].exe','');
QuarantineFile('C:\WINDOWS\system32\hgpasclib.dll','');
QuarantineFile('C:\WINDOWS\system32\iSql\A05.exe','');
QuarantineFile('C:\WINDOWS\system32\rpcs.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- [url="http://virusinfo.info/upload_virus.php?tid=83945"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.
- [url="http://virusinfo.info/showpost.php?p=493584&postcount=2"] Удалите в МБАМ[/url] все находки.
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Сделайте лог полного сканирования [url="http://virusinfo.info/showthread.php?t=53070"]MBAM[/url].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
[QUOTE=skif_us;687314]
в процесах два avp.exe это нормально?)
[/QUOTE]Да.
усьо сделал, вот новые логи
карантин нехочет закачивать, пишет мол уже был загружен такой файл..
п.с. при выполнении скрипта красным выбило что файлы ненайдены.
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
Потом:
- [B][COLOR="Red"]Повторите в точности (включая обновление баз АВЗ (Файл/Обновление баз)) [/COLOR][/B] действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
дак необновляеться она...
ошыбку постоянно выбивает
пробовал даже новую скачать, так же не обновляеться
завтра на работе опять попробую
Сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]7[/B][*]Обработано файлов: [B]45[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\fi1d3yx8\c002[2].exe - [B]Backdoor.Win32.Xyligan.dj[/B] ( DrWEB: BackDoor.Siggen.24583, BitDefender: Backdoor.Generic.404382, AVAST4: Win32:PcClient-ZE [Trj] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\fi1d3yx8\e001[1].exe - [B]Backdoor.Win32.Krafcot.zc[/B] ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Generic.4310109, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\pr7k5sov\a25[1].exe - [B]Net-Worm.Win32.Kolab.jur[/B] ( DrWEB: Trojan.MulDrop1.40416, BitDefender: DeepScan:Generic.Malware.WX!.5A91971E, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\pr7k5sov\a25[2].exe - [B]Net-Worm.Win32.Kolab.jur[/B] ( DrWEB: Trojan.MulDrop1.40416, BitDefender: DeepScan:Generic.Malware.WX!.5A91971E, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\qvgy5wua\a25[1].exe - [B]Net-Worm.Win32.Kolab.jur[/B] ( DrWEB: Trojan.MulDrop1.40416, BitDefender: DeepScan:Generic.Malware.WX!.5A91971E, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\rgh0pkry\p001[1].exe - [B]Trojan.Win32.Vilsel.agkm[/B] ( DrWEB: Trojan.Inject.8950, BitDefender: Gen:Trojan.Heur.GZ.aiW@bmHtqxf, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\antivirus.exe - [B]Trojan-Dropper.Win32.Agent.ayqh[/B] ( DrWEB: Trojan.NtRootKit.4470, AVAST4: Win32:Agent-AERY [Trj] )[*] c:\windows\system32\hglasclib.dll - [B]Net-Worm.Win32.Kolab.jvg[/B] ( BitDefender: DeepScan:Generic.Malware.WX!.53F496AB, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\windows\system32\lvtwm.biz - [B]Trojan-PSW.Win32.Bjlog.kgz[/B][*] c:\windows\system32\lvtwm.biz - [B]Trojan-PSW.Win32.Bjlog.khb[/B][*] c:\windows\system32\nssm.exe - [B]Trojan.Win32.Jorik.Blazebot.i[/B] ( DrWEB: BackDoor.IRC.Sdbot.15316, BitDefender: Gen:Trojan.Heur.VP.tm0@a8@SpLnO, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\361iyroco.exe - [B]Trojan-Dropper.Win32.Microjoin.joi[/B] ( DrWEB: BackDoor.Darkshell.246, BitDefender: Trojan.Generic.KD.23325 )[*] c:\windows\temp\373015.bmp - [B]Backdoor.Win32.Xyligan.dj[/B] ( DrWEB: BackDoor.Siggen.24583, BitDefender: Backdoor.Generic.404382, AVAST4: Win32:PcClient-ZE [Trj] )[*] c:\windows\temp\487625.bmp - [B]Backdoor.Win32.Xyligan.dj[/B] ( DrWEB: BackDoor.Siggen.24583, BitDefender: Backdoor.Generic.404382, AVAST4: Win32:PcClient-ZE [Trj] )[*] c:\windows\472312.tmp - [B]Backdoor.Win32.Xyligan.anq[/B] ( DrWEB: BackDoor.Siggen.25627, BitDefender: Backdoor.Generic.403442, AVAST4: Win32:PcClient-ZE [Trj] )[*] c:\windows\472343.tmp - [B]Trojan.Win32.Scar.rzg[/B] ( DrWEB: Trojan.Siggen.15327, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Trojan-gen )[*] \2010-07-27\lvtwm.biz - [B]Trojan-PSW.Win32.Bjlog.kgz[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]