Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

После сканирования... (заявка № 10587)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39

    Exclamation После сканирования...

    Проверил комп прогой AVZ; во время сканирования были ошибки распаковки некоторых папок в Windows (в основном папки I386). У меня есть подозрения, что еще остались вирусы.

    логи
    Вложения Вложения
    Последний раз редактировалось Макcим; 23.06.2007 в 21:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Dec Посмотреть сообщение
    логи
    У меня только два файла попали под подозрение.
    Выполните Скрипт на карантин
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\234\Application Data\Mra\Update\games.dll','');
     QuarantineFile('C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe','');
    end.
    Карантин закачайте по правилам.
    XoftSpy удалите - напичкано адварью.

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    Что-то не нахожу в правилах как загружать карантин; я так понял это делать через "Выполнить скрипт"?
    [I]С Уважением, Dec[/I]

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Dec Посмотреть сообщение
    Что-то не нахожу в правилах как загружать карантин
    см. Приложение 3 к Правилам а также: http://virusinfo.info/upload_virus.php?tid=10587

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    см. Приложение 3 к Правилам а также: http://virusinfo.info/upload_virus.php?tid=10587
    Ну вот сделал все как нужно было, только в карантине был один файл. Его я архивировал, зашел по указанной ссылке и загрузил в тему.

    P.S. Извините за невнимательность.
    Последний раз редактировалось Dec; 23.06.2007 в 21:09.
    [I]С Уважением, Dec[/I]

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Пофиксте в HijackThis следующую строку:
    O4 - HKLM\..\Run: [DTClock15.exe] C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe
    Присланный файл чист.
    В логах все нормально. Только сразу два антивируса запускать не стоит.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Dec Посмотреть сообщение
    Ну вот сделал все как нужно было, только в карантине был один файл.
    и он был чист. А второй - гораздо более интересен.
    Давайте так попробуем:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true); 
     BC_QrFile('C:\DOCUME~1\234\LOCALS~1\Temp\_PA593\DTClock15.exe');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Если файл после перезагрузки в каранатин не попадет - попробуйте через АВЗ-Сервис-Найти файл найти его и запаковать в присылаемый карантин.

  9. #8
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    Выполнил скрипт, произошла перезагрузка и в карантине появился новый файл, который я закачал.
    [I]С Уважением, Dec[/I]

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    файла нет, только ини. говорит нулевой длины файлик. А если попробовать в безопасном режиме по инструкции :http://virusinfo.info/showthread.php?t=4567 ?

  11. #10
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    Если файл после перезагрузки в каранатин не попадет - попробуйте через АВЗ-Сервис-Найти файл найти его и запаковать в присылаемый карантин.
    Пункта "Найти" там нет. Есть пункт "Поиск файлов на диске". Это я и сделал. Поиск не дал результатов.

    файла нет, только ини. говорит нулевой длины файлик. А если попробовать в безопасном режиме по инструкции :http://virusinfo.info/showthread.php?t=4567 ?
    Я не понял, в безопасном режиме надо делать поиск файла или выполнить скрипт?
    Скрипт я выполнил в безопасном режиме, в архиве опять файл *.ini. Когда я смотрел карантин там был файл *.dat, а после архивирования он становится *.ini. Это так и должно быть, или может ошибка программы?
    Если что архив с файлом могу закачать.

    И я повторяю свой вопрос: файл DTClock скорее всего относится к программе DayTime - синхронизатору времени, может его удалить тоже?
    [I]С Уважением, Dec[/I]

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    А вы архивировали с включённым NOD? Может, это он DAT-файл прибивает?

    Если получится, то просто руками файл заархивируйте и пришлите.

  13. #12
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    НОД выключил, то же самое. Руками тоже не получается, сам файл я найти не могу. Может удалить просто этот файл из карантина и прогу DayTime заодно с ним?
    [I]С Уважением, Dec[/I]

  14. #13
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    Хотелось бы поскорей получить ответ!!
    Последний раз редактировалось Dec; 29.06.2007 в 19:59.
    [I]С Уважением, Dec[/I]

  15. #14
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    Извините, хочу напомнить о своей проблеме. Есть ли желающие помочь?
    [I]С Уважением, Dec[/I]

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего плохого не видно. Из-за чего у вас подозрения?
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    Подозрение возникло, когда я (в двадцатых числах июня - см. первый пост) запустил AVZ , но за две минуты до окончания сканирования, компьютер перезагрузился. Так произошло несколько раз. Сегодня, часа два назад, повторилось то же самое – лог в этом случае не успел сохраниться. После перезагрузки вылетело окошко с предупреждением о том, что система восстановлена после серьезной ошибки.
    [I]С Уважением, Dec[/I]

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Драйвер AVZPM случайно не устанивливали?

    Сделайте, плс, доп. лог из раздела "Чаво" в защищенном режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    Никаких драйверов не устанавливал.
    Сделайте, плс, доп. лог из раздела "Чаво" в защищенном режиме.
    Не понял этот пост. В защищенном режиме, это в безопасном?
    [I]С Уважением, Dec[/I]

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    16
    Вес репутации
    39
    Лог закачал.

    Добавлено через 8 минут
    Это скрин вчерашней ошибки - http://ii4.ru/images/1733695.07.jpg
    Последний раз редактировалось Dec; 06.07.2007 в 19:42. Причина: Добавлено сообщение
    [I]С Уважением, Dec[/I]

  • Уважаемый(ая) Dec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 03.01.2011, 14:17
    2. Ответов: 4
      Последнее сообщение: 09.10.2010, 20:53
    3. Ответов: 1
      Последнее сообщение: 09.10.2010, 10:58
    4. Ответов: 5
      Последнее сообщение: 21.10.2009, 13:04
    5. BlueScreen после сканирования Dr. Web CureIt!
      От Frenzy4pain в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.10.2009, 06:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00989 seconds with 17 queries