-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Fxdrv.sys - поищите при помощи АВЗ--сервис--поиск файлов на диске и пришлите согласно приложения 2 правил, по ссылке вверху страницы.
Добавлено через 52 секунды
И подозрительный батник вышлите так же в одном карантине.
Последний раз редактировалось wise-wistful; 04.05.2008 в 22:55.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 59
Файла Fxdrv.sys не нашла.
а вот батник немного изменился по названию, ругался на файл вирусный
{9CC3EE3F2-0AD2-4B2A-9C76-8592330B00A1}.exe и там же был такой (вроде) bat файл.
а теперь
{9CC3F3F2-0AD2-4B2A-9C76-8592330B00A1}.bat
Нашла его с помощью AVZ, выделила галочкой и нажала скопировать в карантин, но ничего не произошло и в карантине его не вижу. Поэтому заархивировала винраром с паролем и направила вам.
Делала в обычном режиме, может нужно было в безопасном?
Добавлено через 5 часов 34 минуты
посмотрела логи, которые вам направила, там присутствует этот файл - E:\Fxdrv.sys
Но через поиск ни на диске Е, ни в других местах ничего АВЗ не находит. По диску Е выдает просмотрено 0, найдено 0. Дело в том, что диск Е это ДВД-РВ, в котором нет сейчас и на тот момент не было никакой болванки. Попробовала еще раз лог создать, чтобы посмотреть находит ли он там его - в отчете есть, а при поиске файла на диске с помощью АВЗ - 0.
Что делать то?
Последний раз редактировалось Рыжая; 05.05.2008 в 21:10.
Причина: Добавлено
Что выросло, то выросло...
-
ну если Fxdrv.sys только на двд диске, то оставьте в покое. данные следы удалим потом
скрипт в avz выполнить:
Код:
begin
QuarantineFile('d:\ElsaWin\bin\wiProt.dll','');
QuarantineFile('D:\GAMES\AssassinsCreed\Register\RegistrationReminder.exe','');
end.
Пришлите карантин.
-
-
Junior Member
- Вес репутации
- 59
ElsaWin - программа Фольцвагена, после помещения в карантин ее можно будет вернуть если она не инфицирована для корректной работы программы?
Что выросло, то выросло...
-
Она никуда не денется. В АВЗ карантин - это снятие копии с файла, оставляя оригинал на месте, так что если файлы чистые - то и делать ничего не нужно, кроме как карантин удалить.
-
Junior Member
- Вес репутации
- 59
Что выросло, то выросло...
-
Подождём ответа аналитиков по карантину.
-
avz00001.dta, avz00002.dta
Вредоносный код в файлах не обнаружен.
Проблемы остались?
Последний раз редактировалось Alex_Goodwin; 06.05.2008 в 11:53.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 59
ничего не изменилось, мы вроде ничего и не сделали кроме как взяли 2 файла в карантин
Добавлено через 3 минуты
avz00001.dta, avz00002.dta - это wiProt.dll и RegistrationReminder.exe, направленные вчера вечером? Я еще до этого высылала батник, который находился в темпе и имел схожее имя с вирусом, находимым там же нодом
Добавлено через 9 часов 6 минут
ничего не изменилось, нод не стартует, а службу nod32krn.exe не удается запустить из под безопасного режима.
помогите, пожалуйста, а то я не знаю, что дальше делать
Последний раз редактировалось Рыжая; 06.05.2008 в 21:29.
Причина: Добавлено
Что выросло, то выросло...
-
Если Вам этот адрес ничего не говорит
Код:
4676 Admiralty Way, Suite 330
то запустите Hijackthis, пофиксите строку
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B8BC65D-BD27-41A9-934B-17469631764C}: NameServer = 128.0.0.201
Снесите НОД через панель приложений, Очистите ПК от мусора, отключите системное восстановление, скачайте и установите по-новой последнюю версию.При скачивании обратите внимание: версия программы и язык должны совпадать с тем, что написано в лицензии.
ПС: Фольцваген - это хто? Вот этот, что ли scnr
-
-
Junior Member
- Вес репутации
- 59
панель приложений имелось ввиду панель управления - удаление программ?
очистить ПК от мусора - значит выполнить все пункты что перечислены в ссылке?
"При скачивании обратите внимание: версия программы и язык должны совпадать с тем, что написано в лицензии" - нод работал долго и упорно, а сейчас нет, он из-за этого не работает сейчас и остались ли вирусы на машине?
Последний раз редактировалось Рыжая; 06.05.2008 в 22:20.
Что выросло, то выросло...
-
Сообщение от
Рыжая
панель приложений имелось ввиду панель управления - удаление программ?
Yepp
очистить ПК от мусора - значит выполнить все пункты что перечислены в ссылке?
Можно и все
Сообщение от
Рыжая
нод работал долго и упорно, а сейчас нет, он из-за этого не работает сейчас и остались ли вирусы на машине?
Судя по логам вирусов не обнаружено. Какая версия НОДа долго и упорно работала?
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Rene-gad
Какая версия НОДа долго и упорно работала?
Та что сейчас стоит, какая именно не могу сказать, но стояла год и работала успешно, а потом перестала почему то запускаться. Были проблемы однажды (был блокирован ктрл+алт+дел и запуск АМОН), полечили вирусы, удалили записи из реестра о блокировке 3 клавиш и все опять заработало. По какой причине он сейчас перестал работать - не знаю. Правда копмьютер был почищен вебоским CuteIT и АВЗ и было удалено несколько вирусов. Может они убили его работоспособность? Больше года работал и тут бац...
Добавлено через 6 минут
А вначале я выкладывала в карантин батник, ранее сканер НОДа обнаруживал вирусный ехе, который появлялся после каждой перезагрузке, и рядом был такой же бат-файл. На ехе ругались все антивирусы, а бат файл все успешно пропускали и вирусным не признавали. Даже когда CuteIT удалось ехе вывести какие то бат в темпе все равно рождались при каждой перезагрузке. Это норм?
Сообщение от
drongo
ну если Fxdrv.sys только на двд диске, то оставьте в покое. данные следы удалим потом
а с этим как бороться?
Добавлено через 1 час 18 минут
еще заметила, что при правке своего сообщения стерла вопрос про 4676 Admiralty Way, Suite 330 и секцию 017. Что это за адрес? Я так поняла, что речь идет о изменении домена или DNS сервера. Мне этот адрес не о чем не говорит, но я не единственный пользователь компьютера, возможно это и нужно. Можно в 2-х словах что это такое и при чем тут этот адрес?
Последний раз редактировалось Рыжая; 07.05.2008 в 11:20.
Причина: Добавлено
Что выросло, то выросло...
-
Вы ПК почистили? НОД переустановили? Логи новые сделали? Тогда в студию их...
Сообщение от
Рыжая
Я так поняла, что речь идет о изменении домена или DNS сервера.
Ваш ПК перенаправляется по этому адресу. Если он Вам не известен... см. сообщение #11
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-