Показано с 1 по 17 из 17.

проверка №2 (заявка № 73632)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77

    Question проверка №2

    Собственно,снова я.Вопрос:Имеет ли смысл выкладывать логи авз и джека,после проверки bmam?
    Предыстория:
    Гуглил.Нод заорал на гугл,2 страницы были вредоносны.До этого,опять таки фаерволл нода орал на ещё парочку сайтов,и прерывал скачивание зараженных файлов(html\scrInject.B,J,парочка загрузчиков).При проверке были найдены два JS\txplot.pdfka.Собственно они удалены.
    Далее-bmam.Лог выложу сейчас.Ну и вопрос уже прозвучал,надо ли выкладывать логи,или данной проверки более чем достаточно?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    вот.Кстате.При проверке др вебом,вот по-этому пути был найден спам бот.Удивило что avz.tmp...
    C:\documents and settings\виринея\local settings\temp\avz_2756_1.tmp
    ps
    нод удалился как-то неудачно..так удалить его не получилось,и теперь он мне псевдовключается(окошко о запуске есета включается,и висит пока не убьешь его).Его надо до удалить,но как-я незнаю.
    Последний раз редактировалось Neo-473; 20.03.2010 в 19:27.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\comres.dll','');
     DeleteFile('d:\c3431b736219d6c33c30530e\wgasetup.exe');
     DeleteFileMask('d:\c3431b736219d6c33c30530e','*.*',true);
     DeleteDirectory('d:\c3431b736219d6c33c30530e');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    эм..доигрался..у меня нод как раз ругался на целый зоопарк(фаерволл о закачке)

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Neo-473 Посмотреть сообщение
    эм..доигрался..у меня нод как раз ругался на целый зоопарк(фаерволл о закачке)
    ?

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    Venus Doom, есета уже нет,сёня др веб поставил.но остался скриншот карантина(сегодня делал для друга),его выложу,там увидите.логи чуть позже тоже выложу.

    Результат загрузки
    Файл сохранён как 100320_193546_virus_4ba4f96245e56.zip
    Размер файла 688010
    MD5 6d1e9c9999694c8866f85077d73d7e33
    Файл закачан, спасибо!

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Это все хорошо, карантин получен, но мы ждем также новые логи

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77

    Я знаю про логи,и написал что выложу,не торопите плз
    Опять проактивная защита нашла спамбота по выше указанному пути...
    Хм.А как посмотреть карантин?(свой и скажем чужой?)(если можно,в лс ответьте)
    Последний раз редактировалось Neo-473; 20.03.2010 в 20:19.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    ап

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    В логах чисто.
    Цитата Сообщение от Neo-473 Посмотреть сообщение
    Хм.А как посмотреть карантин?(свой и скажем чужой?)
    Студенты не могут смотреть карантин

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    c карантином что?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Файлы чистые. Что с проблемой?

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    а у меня была проблема о_О?
    Проверка системы №2.Жалоб не было.Все нормально.

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Neo-473 Посмотреть сообщение
    а у меня была проблема о_О?
    Ну, Вам виднее...

    Цитата Сообщение от Neo-473 Посмотреть сообщение
    Жалоб не было.Все нормально
    Отлично, можно спать спокойно

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Neo-473
    Регистрация
    25.06.2009
    Адрес
    Реутов
    Сообщений
    248
    Вес репутации
    77
    Хотя,знаете..2-ве проблемы как раз есть..
    1-пару дней компьютер стал часто зависать.Мышка двигается,но ни на что не реагирует.
    2-Немогу запустить gmer.Он запускается,начинается экспресс проверка-и ошибка вылетает.С извинениями за неудобства которая..В общем гмер так не нужен в общем,но раньше он работал..
    Вы извините,я как-то не подумал о тех проблемах..Да и думал,удастся справиться самому..
    Последний раз редактировалось Neo-473; 21.03.2010 в 15:29.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Neo-473, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка
      От bajennova в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.04.2010, 05:28
    2. Проверка
      От Игорь 22 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.04.2010, 22:44
    3. Проверка
      От ВолЖанин в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:38
    4. Проверка
      От Ms-dos4 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 24.01.2008, 13:52
    5. проверка
      От vve в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.01.2008, 18:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00660 seconds with 19 queries