процедуру рекомендованную в 13ом сообщении я проделал,
и последний лог, он уже с обновленными базами.
процедуру рекомендованную в 13ом сообщении я проделал,
и последний лог, он уже с обновленными базами.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обнаружил в Диспетчере задач в процессах
файлы svchost.exe и sqlsrv.exe
которые мы вроде удаляли в рекомендованном вами скрипте
что делать???
хотя логи по вашим словам чистые
Новые логи, посмотримчто делать???
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
Вот новые логи, похоже в них снова появились зловреды
На работе сеть из двух компов, может со второго залетают???
И могут ли они залетать с флешки???
Извините, сейчас сохранил протокол, верно???Сообщение от AndreyKa
Теперь верно.
Установите обновления безопасности для Windows.
Сегодня утром все началось в точности как в первом посту,
опять команндная строка на секунду каждые пару минут.
Я пытался обновится через Windows Update. но он не загружался
выдавал ошибку, поэтому установил выборочно последние обновления безопасности
Потом проделал скрипты рекомендовнные вами, в начале нашего диалога
но проблема с копи пасте тоже осталась и у флэшек автозапуск перестал работать
вот логи
-Выполните скрипт:
- Удалите Bonjour.Код:begin QuarantineFile('C:\WINDOWS\system32\Drivers\MDFSYSNT.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\KeyAgent.sys',''); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог полного сканирования MBAM.
по ошибке сперва удалил Бонжур а потом проделал скрипт(((
К сожаленью вверху темы нет ссылки закачать карантин
прикладываю его в аттач
Добавлено через 12 минут
AndreyKa, это вы его туда отправили,
ссылка наверху появилась, но выдает сообщение что карантин уже закачан
Последний раз редактировалось johnnygreen; 28.10.2009 в 19:18. Причина: Добавлено
Я загрузил.Те, что в вашем avz_log.txt упомянуты, установили?
AndreyKa, не уверен что все установил,
пару постов выше я прикрепил новый avz_log.txt
список теперь гораздо меньше , но еще есть не установленные,
А как их искать по какому номеру или чему ???
Я просто несколько последних обновлений от 12.10.2009г поставил
Добавлено через 1 час 39 минут
Извините за глупый вопрос
Там же все ссылками указано
Последний раз редактировалось johnnygreen; 28.10.2009 в 21:22. Причина: Добавлено
Ну вот наконец то закончилось сканирование МВАМ
лог прилогаю, там похоже 7 зловредов, если я не ошибаюсь
удалить их с помощью МВАМ или же ждать от вас других указаний???
Последний раз редактировалось johnnygreen; 29.10.2009 в 00:05.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Temp\wpv581248662101.exe',''); QuarantineFile('C:\WINDOWS\Temp\wpv631248682155.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\127.tmp',''); DeleteFile('C:\WINDOWS\Temp\wpv581248662101.exe'); DeleteFile('C:\WINDOWS\Temp\wpv631248682155.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\wiaserva.log'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\127.tmp'); DeleteFileMask('%temp%','*.*',true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Venus Doom, над первым сообщением нет ссылки "Прислать запрошенный карантин" ((
Добавлено через 37 секунд
AndreyKa, теперь все обновления безопасности установлены
Добавлено через 7 минут
Venus Doom, в карантин попал один файл 127.tmp
Последний раз редактировалось johnnygreen; 29.10.2009 в 11:15. Причина: Добавлено
C:\Documents and Settings\Admin\Local Settings\Temp\127.tmp = Backdoor.Win32.Bredavi.aoq
Компьютер в порядке?
AndreyKa, да верно только без окончания = Backdoor.Win32.Bredavi.aoq
комп тестирую
Добавлено через 31 минуту
когда вставляю флешку не запускается автозапуск, хотя в свойствах
он включен, и некоторые папки с флешки открывает очень туго.
Пишет что диск не отвечает, висит на жэтом процессе, со второго раза открывает, потом выходишь в корень и опять также туго открывает
Добавлено через 6 минут
копи пасте пока работает
Добавлено через 36 секунд
чуть позже сделаю логи
Последний раз редактировалось johnnygreen; 29.10.2009 в 12:46. Причина: Добавлено
прилагаю логи.
пока вроде все работает
В логах нет ничего подозрительного.
Всем большое спасибо!!!!!
Пока всё пашет!!!!!!
Уважаемый(ая) johnnygreen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
