Сделал логи по правилам. При сканировании утилитой avz и включенном антирутките avz - обнаружена маскировка процессов.
Сделал логи по правилам. При сканировании утилитой avz и включенном антирутките avz - обнаружена маскировка процессов.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP111\A0053546.com',''); QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP111\A0053545.pif',''); QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP111\A0053541.com',''); QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP111\A0053540.pif',''); QuarantineFile('C:\System Volume Information\_restore{B18391CF-CCD7-4DAD-8E0D-C6722F1B7CB8}\RP109\A0049367.pif',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aswSP.SYS',''); QuarantineFile('c:\docume~1\alluse~1\applic~1\browse~1\22643~1.41\{16cdf~1\browse~1.dll',''); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
не надо играть с настройками AVZ, обычно это плачевно для системы.Сообщение от dr.vovs
Рекомендации выполнил. Карантин загрузил. Запрошенные логи прикрепил к теме.
В журнале событий есть ошибки:
Тип события: Ошибка
Источник события: Dhcp
Категория события: Отсутствует
Код события: 1002
Дата: 21.10.2012
Время: 12:16:19
Пользователь: Н/Д
Компьютер: USER-4E85909771
Описание:
Аренда IP-адреса 192.168.1.2 для сетевого адаптера с сетевым адресом 8C89A56BDD04 отклонена DHCP-сервером 192.168.1.1 (DHCP-сервер отправил сообщение DHCPNACK).
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Дата: 21.10.2012
Время: 12:16:37
Пользователь: Н/Д
Компьютер: USER-4E85909771
Описание:
Служба "Службы IPSEC" завершена из-за ошибки
Не удается найти указанный файл.
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 143
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\browser manager\\2.2.643.41\\{16cdff19-861d-48e3-a751-d99a27784753}\\browsemngr.exe - not-a-virus:AdWare.Win32.Bromngr.a
Уважаемый(ая) dr.vovs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
