Так вот ко мне попал вирус рассылающий спам, прошёл все пункты в правилах - не помогло, у меня стоит АВ система НОД32, повидимому, не находит вирус......
щас постараюсь выложить логи AVZ и HJT
спасибо!
Так вот ко мне попал вирус рассылающий спам, прошёл все пункты в правилах - не помогло, у меня стоит АВ система НОД32, повидимому, не находит вирус......
щас постараюсь выложить логи AVZ и HJT
спасибо!
Последний раз редактировалось Delax; 22.01.2007 в 21:11.
virusinfo_cure.zip - карантин программы AVZ, к тому же пустой. Файлы из карантина не нужно прикреплять к теме, их нужно загружать по ссылке, как написано в прил.2 правил Пожалуйста, выполните так же следующее: программа AVZ - файл - стандартные скрипты - отметьте и выполните "Скрипт сбора информации для раздела "Помогите", полученный файл прикрепите к теме.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки пришлите файлы из карантина, как написано в правилах. Ссылка на вашу тему - http://virusinfo.info/showthread.php?t=7574Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv.sys',''); QuarantineFile('C:\Documents and Settings\-^Delax^-\My Documents\r157_80.bat',''); RebootWindows(true); end.
Понял теперь почему этого файла не было, спасибо)
в карантине почему то ничего нету
Файл из карантина заархивировал, отправил по ссылке указанной в правилах с указанием ссылки на эту тему.
Жду ответа, спасибо!
Последний раз редактировалось Delax; 20.01.2007 в 04:56.
Правила читал, выполнил пункты указанные в правилах, логи прикрепил в теме "вирус рассылающий спам", если требуется могу также прикрепить в эту.
Как и в другой теме про www.apeha.ru у меня та же сама проблема, только в той теме я ответить к сожалению не смог.
пробовал как вы сказали "пофиксить" - ничего не получилось
Эта страница с апехой меня парила больше года наверное, я у друзей спрашивал ниукого такого нету я подумал что тока у меня и забил на это дело. Но раз здесь тоже была такая тема может быть это вирус......
К тому же у меня компьютер заражён вирусом, рассылающим спам, быть может это как то связано между собой.
СПАСИБО!
Также хочу обратить внимание на то что антивирус не может проверить некоторые файлы, пишет то что файл заблокирован
скрин прикрепил
Последний раз редактировалось Delax; 22.01.2007 в 21:14.
Вот ещё один нюанс...У меня помоему не лицензионная винда СП2 и после установки какого то обновления начала вылетать табличка "This copy is not genuige" "you system may be at risk"
Значит, нелицензионная.
А по поводу логов что нибудь можете сказать?
Спасибо!
Выполнял все что вы сказали тока одна страннолсть: из скрипта видно что в карантине должно быть два файл, однако туда попал только файл с роутингом(157.80.bat......) - запускал скрипт ещё раз то же самое, отправил куда указано в правилах.
Сканирую постоянно после обновления баз антивирусом(НОД32) - толку нет (может стоит поставить другой АВ?)
Пока стоял Аутпост Фаэрвол постоянно были сообщения что я был атакован адресом 127.0.0.1(my adress attak), когда НОД удалил пару его файлов снес его и пользуюсь простым брандмауэром виндовс...
С ввв.апеха.ру разобрался по видимому, много памяти отнимает процесс svchost.exe(мб мне так кажется.....)
Постоянно отрубают инет с надписью "ваш аккаунт заблокирован за рассылку спама, быть может это вирус", задолбался уже разблокировать его
Надеюсь вы мне поможете а то форматиться не охота
В присланном карантине - только .bat файл. Действительно, с роутингом. Как я понял, он поставлен в автозагрузку вами. Ничего другого не видно. Сделайте, пожалуйста, новые логи с открытым окном браузера, как написано в правилах
Вот новые логи
Вот теперь виднее . вот это:сами ставили? если нет, то она, с большой вероятностью, и есть бэкдор на вашу машину. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:c:\program files\mirc\mirc.exeпосле перезагрузки системы пришлите файлы, попавшие в карантин. А вот загрузчика я не вижу Просьба к другим хелперам : посмотрите, пожалуйста, логи по этой теме.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\mirc.ini',''); QuarantineFile('c:\program files\mirc\mirc.ini',''); QuarantineFile('c:\program files\mirc\mirc.exe',''); DeleteFile('c:\program files\mirc\mirc.exe'); ExecuteSysClean; RebootWindows(true); end.
мирка думаеться руками запускаеться=))
но вот эти два файла я бы глянул
C:\WINDOWS\system32\ShellExt\fhrshext.dll
C:\WINDOWS\system32\WgaLogon.dll
кстати с дегунино последнее время много народу, уже не первого человека замечаю..))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Скачал мирку и установил её, больше особо ничего не делал.
Частенько мирку скачивал и попадалась вирусованная, но антивир замечал....
4 названные вами файла были помещены в карантин, заархивированы и отосланы, 'c:\windows\system32\mirc.ini' не был найден(если честно я и не знаю что он может делать в систем32)
Надеюсь, когда дописывал скрипт, не ошибся
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\mirc.ini','');
QuarantineFile('c:\program files\mirc\mirc.ini','');
QuarantineFile('c:\program files\mirc\mirc.exe','');
QuarantineFile('C:\WINDOWS\system32\ShellExt\fhrsh ext.dll','');
QuarantineFile('C:\WINDOWS\system32\WgaLogon.dll', '');
DeleteFile('c:\program files\mirc\mirc.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Спасибо, жду ответа
Не ошиблись, файлы пришли, но, похоже, все чистые.
Ну что же делать каждый день интернет замораживается и это сообщение в личном кабинете о том что отключен за рассылку спама. =(
Установка другого антивируса может решить проблему? (КАВ,ДрВеб) Раньше кстати стоял нортон с 2004 по 2005 пользовался им в 2006 посоветовали НОД поставить, раньше проблем с вирусами не было вообще
Уважаемый(ая) Delax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.