Здравствуйте!помогите разобраться что значит фраза из лога avzМаскировка драйвера: Base=BAB18000, размер=53248, имя = "\SystemRoot\System32\Drivers\i8042prt.SYS"
маскировка драйвера i8042prt.sys
Здравствуйте!помогите разобраться что значит фраза из лога avzМаскировка драйвера: Base=BAB18000, размер=53248, имя = "\SystemRoot\System32\Drivers\i8042prt.SYS"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
По mоeму от супер толстой современной мышки/клавыСейчас посмотрю логи .Ой мама
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\XP\system32\neotweaker.cpl',''); QuarantineFile('C:\XP\system32\nvraidservice.exe',''); QuarantineFile('C:\XP\system32\NvMcTray.dll',''); QuarantineFile('C:\XP\system32\NvCpl.dll',''); QuarantineFile('C:\XP\system32\JMRaidSetup.exe',''); QuarantineFile('C:\XP\JM\JMInsIDE.exe',''); QuarantineFile('system32\DRIVERS\nv4_mini.sys',''); QuarantineFile('C:\0\heap\games\releases\Warcraft 3\CD2\patch 1.16\crack\Crack.zip',''); QuarantineFile('C:\XP\System32\Drivers\i8042prt.SYS',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12721
Последний раз редактировалось drongo; 24.09.2007 в 22:11.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
скажите, а этот скрипт не отключит указанные драйвера? а то это драйвера рейд массива, не хотелось бы все потерять,
'C:\0\heap\games\releases\Warcraft 3\CD2\patch 1.16\crack\Crack.zip' - это архив, там drweb ругается на вирус, но он не устанавливался
нет, только копирование происходит.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
скрипт выполнил, вроде закачал карантин...
как проверить? где отображается закачанный карантин?
Последний раз редактировалось bobr; 25.09.2007 в 00:21.
Д.б. сообщение об успешной закачке. Если не было, сейчас посмотрю дошел или нет.
Карантин не дошел. Повторите закачку. Если не получается, залейте в файлообменник и сообщите куда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вы не торопитесь со страницы загрузки уходить. Точность работы прогресс-бара браузера - плюс-минус пятьсот процентов. Большие архивы могут грузиться десятками минут. Обязательно дождитесь результата - что-нибудь получите в ответ с очень большой вероятностью. Либо "Спасибо, файл закачан", либо сообщение об ошибке.
понял, сегодня из дома повторил загрузку, опять ничего,
закачал на слил
http://slil.ru/24898563
Последний раз редактировалось bobr; 25.09.2007 в 16:19.
ау, корифеи форума, помогите разобраться с сабжем
Ждем Drongo. Слишком карантин здоровый получился.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
у меня с этого "залил" сливается со скоростью 1-3 кб /сек- может через час докачается если не оборвётся . Лучше бы разделил на маленькие и закачал по правилам или на rapidshare.com , там у меня скорость достигает 500-600 кб/сек
Добавлено через 1 час 27 минут
Нет, не выходит- пару раз пробовал - обрывается.
Я пас .
Последний раз редактировалось drongo; 26.09.2007 в 19:44. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ok, залил карантин на рапидшару
http://rapidshare.com/files/58439457/virus.zip.html
закачал 6,8 как самые интересные:]
Файл сохранён как 070926_154318_2007-09-25_46fac466d10c4.zip
Размер файла 3044615
MD5 9d545791a0ca1dd89516c422564d1874
tcpip.sys -отдельно:
Файл сохранён как 070926_154824_tcpip_46fac598e240a.zip
Размер файла 200151
MD5 57d4cdc6c8160edda148466de57caa63
Добавлено через 9 часов 56 минут
Прошёл ответ из лаба, сказали чистые.
Добавлено через 2 минуты
i8042prt.SYS-не нашёл в архиве, попробовать руками в сейфмоде поискать и запаковать в zip с паролем : virus
Последний раз редактировалось drongo; 27.09.2007 в 10:43. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
спасибо, drongo, i8042prt.SYS запаковал и закачал в тему со страницы http://virusinfo.info/upload_virus.php?tid=12721
Файл по Вирустотал - чистый.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bobr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
