Здравствуйте,
сегодня при попытке обновить базы вирусов Касперский начал ругаться, перестал запускаться фотошоп, а AVZ выдал ошибку
http://img237.imageshack.us/img237/889/avzhx9.jpg
проверил AVZ - вирусы не были найдены
логи прикрепил
спасибо
Здравствуйте,
сегодня при попытке обновить базы вирусов Касперский начал ругаться, перестал запускаться фотошоп, а AVZ выдал ошибку
http://img237.imageshack.us/img237/889/avzhx9.jpg
проверил AVZ - вирусы не были найдены
логи прикрепил
спасибо
Нужен лог virusinfo_syscure.zip.
Файрвол установлен? Может нет разрешающего правила для AVZ?
Скачайте свежую версию AVZ (4.25) и выполните скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('sysfldr.dll',''); QuarantineFile('C:\WebServers\etc\utils\Boot.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\arm32.dll',''); DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\arm32.dll'); BC_ImportALL; BC_DeleteSvc('PowerManager'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи, все три.
I am not young enough to know everything...
сделал
Последний раз редактировалось sidi; 09.07.2007 в 16:20.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin ClearQuarantine; BC_QrFile('C:\WINDOWS\system32\regscan.exe'); BC_QrFile('C:\WebServers\etc\utils\Boot.exe'); BC_QrFile('C:\DOCUME~1\Petya\LOCALS~1\Temp\achat_default-3.2.0.29.cab'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". К сообщению прикреплять не надо! Предыдущий карантин я сам загрузил как положено.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe O4 - Startup: Create virtual drive.lnk = C:\WebServers\etc\utils\Boot.exe O20 - Winlogon Notify: arm32reg - C:\WINDOWS\ O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
Последний раз редактировалось Макcим; 09.07.2007 в 16:24. Причина: Добавлено сообщение
спасибо , сейчас все сделаю
regscan.exe - Trojan-Downloader.Win32.Agent.azr (По Kaspersky)
Выполните скрипт в AVZ
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\regscan.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
O4 - Startup: Create virtual drive.lnk = C:\WebServers\etc\utils\Boot.exe
Вот эту строчку нужно восстановить из Backupa hijackthis.
Делается след образом: Config -- Backups - найти строчку и нажать Restore.
Без нее Денвер может не работать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо, ошибка которую я постил пропала )))
AVZ обновил!
прикрепляю логи
В логах чисто.
Антивирус надо обновить. Больно старенький он.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\documents\\settings\\arm32.dll - Trojan.Win32.Agent.oh (DrWEB: BackDoor.Uragan)
- c:\\windows\\system32\\regscan.exe - Trojan-Downloader.Win32.Agent.hlp (DrWEB: Trojan.Packed.1391)
Уважаемый(ая) sidi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.