-
Junior Member
- Вес репутации
- 43
Серьёзные подозрения на вирусы
Добрый день. Есть серьёзные опасения что работает какой-то вирус/руткит. Не запускается Касперский Вирус Ремувал Тул, и 2 его утилиты - tddskiller, capkiller. не запускаются кое-какие другие программы. Пробовал прогонять CureIt - ничего не находит. Смотрел автозагрузки и т.д. ничего подозрительного не нашёл. Запускал Kaspersky Virus Romoval Tool из под ERD Commander, тоже ничего не находит.hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) [email protected], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Multi Password Recovery - сами ставили ?
- - - Добавлено - - -
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\PREREQ~1.DLL','');
QuarantineFile('C:\tmp\1\esihdrv.sys','');
QuarantineFile('C:\tmp\W0Oslvrh.sys','');
BC_ImportAll;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 43
Спасибо за помощь!
Мультиипассворд рекавери сам ставил много лет назад...
скрипты выполнил, карантин отправил.
логи прилагаются.hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
- - - Добавлено - - -
MBAM сейчас просканирует и отправлю лог.
- - - Добавлено - - -
Лог MBAM :
mbam-log.txt
-
Сделайте лог ComboFix
на компьютере установлен постоянный антивирус ?
-
-
Junior Member
- Вес репутации
- 43
ComboFix не запускается (Не поддерживает ОС - Windows 2003 Server).
Постоянного антивируса сейчас нет. Собственно проблемы и начались при попытке проапдейтить систему для установки Симантека.
-
в логе видно драйвер от Nod-a так что советую удалить остатки Eset http://virusinfo.info/showthread.php?t=16646
и снова попробовать
Касперский Вирус Ремувал Тул, и 2 его утилиты - tddskiller,
если не запуститься, то попробовать запустить в безопасном режиме.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
- Сделайте лог GSI, ссылку на результат проверки напишите.
-
-
Junior Member
- Вес репутации
- 43
Сообщение от
regist
в логе видно драйвер от Nod-a так что советую удалить остатки Eset
http://virusinfo.info/showthread.php?t=16646
и снова попробовать
если не запуститься, то попробовать запустить в безопасном режиме.
к сожалению, физического доступа к серверу не имею, IPKVM тоже нет. Так что в безопасном режиме пока не могу загрузиться.
- Проведите процедуру, которая описана в первом сообщении
тут. Результат загрузки напишите в сообщении здесь.
Результат загрузки
Файл сохранён как 121014_172735_virusinfo_files_SERVER_507af6074511e .zip
Размер файла 8340202
MD5 f6b3b0e629ec6dfc523fb87d9cbc82af
- Сделайте лог
GSI, ссылку на результат проверки напишите.
сделал:
http://www.getsysteminfo.com/read.ph...47ef49ebaad582
-
Junior Member
- Вес репутации
- 43
Добрый вечер.
Файлы, которые вы просили - загрузил:
Файл сохранён как 121014_172735_virusinfo_files_SERVER_507af6074511e .zip
Размер файла 8340202
MD5 f6b3b0e629ec6dfc523fb87d9cbc82af
Сделал лог GSI - http://www.getsysteminfo.com/read.ph...47ef49ebaad582
NOD грохнуть не могу - так как нет пока возможности физического доступа к устройству.
-
вроде ничего криминального ... попробуйте ещё раз утилиты в безопасном режиме.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-