Сообщение от pig
что бы базы были на месте - их надо обновить. а я это не могу сделать - ибо все менюхи АВЗ обозначаются циферками и знаками вопроса.
но овобще базы ничег оне блочит. как было позавчера.
что бы базы были на месте - их надо обновить. а я это не могу сделать - ибо все менюхи АВЗ обозначаются циферками и знаками вопроса.
но овобще базы ничег оне блочит. как было позавчера.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ удалите и скачайте заново, т.к. зловред его возможно повредил.
Windows у Вас русская? (это по поводу вопросиков)
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
попробую. Винда ХР русская, лицензионная.
После обновления баз надо AVZ перезапустить. Это один вариант.
Во-вторых такое бывает, когда AVZ запускаете из архива.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
прилагаю логи
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('fwdrv.sys'); QuarantineFile('C:\fwdrv.sys',''); BC_DeleteSvc('xprot'); QuarantineFile('C:\WINDOWS\system32\xprot.sys',''); DeleteFile('C:\WINDOWS\system32\xprot.sys'); DeleteFile('C:\fwdrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Скрипт выполнил, карантин пуст.
сделал снова логи АВЗ и ХайДжэкзис, прилагаю.
восстановление было отключено, мониторинг ДрВеба тоже.
после выполнения скрипта машина стала нормально перезагружатся - до того наглухо зависала при выключении/перезагрузке.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Результат загрузки
Файл сохранён как080401_102609_virus_47f254115c80b.zipРазмер файла1258405MD5f03627e824a1bf3b0651f4553c20fa28Файл закачан, спасибо!
присланный файл чистый ... больше ничего подозрительного ...
какие-то проблемы остались ?
вчера снова зависло при перезагрузке и были проблемы с доступом по сети
Добавлено через 3 минуты
да - в карантине было три файла. абсолютно одинаковые но с разными путями. выбрал самый нижний....
Последний раз редактировалось trg; 02.04.2008 в 15:41. Причина: Добавлено
подробнее зависло после чего ? ... проблемы с доступом не проходят пинги ? машина виснет при вхождении в сеть ?
виснет при выключении/перезагрузке. в сеть входит нормально. работает. потом исчезает доступ из сети к ней - там расшаренная папка лежит общего пользования. при этом с самой машины пинги ходят, принтер печатает. но доступа извне к ней нет. говорит - не найден сетевой путь или ресурс. после перезагрузки - опять нормально. таким образом её перезапускают 5-6 раз за день.
- стоит проверить сетевой кабель и саму карточку ....
- при выключении виснет или долго выключается ( может до 10 минут )
ну я ж написал - нет доступа из вне. а с машины пинги при этом ходят, принтер печатает.
пр выключении именно зависает. до 20 минут проврял - дальше лень...
может я пришлю ещё два файла из карантина? хотя размер одинаковый был....
присылайте ....
выделил все три объекта в карантине
Результат загрузки
Файл сохранён как080403_055436_virus_47f4b76c6b82a.zipРазмер файла1258977MD5e49e0ac867c0776c7666fa97abab8808Файл закачан, спасибо!
ну что, проблески есть?
тут ещё понаблюдал следующее - доступ к расшаренной папке исчезает после запуска Очень Важной Программы (Audatex называется) после этого же машина виснет при завершении работы.
После этой программы в памяти всегда оставался процессик wowexec.exe - возможно зловред остался в нём... я попробую сделать логи после запуска Аутодатекс и пришлю.
если ваш Audatex 16 битный то в появлении wowexec.exe нет ничего странного ...
а вот что делает Audatex с этим наверно стоит разбираться ... с сетью эта програмка работает ?
с сетью Аудатекс работает на уровне - сходитьнафтп-забратьобновления, и то это запускается вручную, автоматом оно не ходит
Уважаемый(ая) trg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
