Показано с 1 по 17 из 17.

Подозрительный драйвер (дубль 2) (заявка № 12932)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    10
    Вес репутации
    38

    Exclamation Подозрительный драйвер (дубль 2)

    Что пишет GMER:
    ? System32\Drivers\aarsbi5d.SYS He удaeтcя нaйти укaзaнный фaйл.

    Что пишет Autoruns Sysinternals при попытке удалить этот файл:
    "Error deleting start setting: Укaзaннaя cлyжбa нe ycтaнoвлeнa."

    При удалении по ссылке из Autoruns из реестра и после перезагрузки, эта кака возраждается с новыми именами, например: ajvjbz86.sys.

    Система XP SP2 со всеми обновлениями + NOD32 2.70 + Outpost Firewall Pro ver. 4.0.1005.7229 (591)
    Так же использую Spybot S&D, Ad-Aware (все проги, в том числе AVZ, Hijackthis самые свежие.

    С чем я имею дело и как помочь?
    Все неьбходимые логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\PROGRA~1\Aston\aston.exe ,svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\oodtray.exe','');
     QuarantineFile('C:\WINDOWS\system32\logonuiX.exe','');
     QuarantineFile('D:\PROGRA~1\A-TOOLS\atools.skn','');
     QuarantineFile('D:\Program Files\Spyware Process Detector\spydetector.sys','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Proof\mssp232.dll','');
     QuarantineFile('c:\windows\system32\3d titanic screensaver.scr','');     
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    Последний раз редактировалось drongo; 04.10.2007 в 20:26.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Очень странное случилось с логом hijack this, переделать.

    Мне думается - вы гоняетесь за драйвером от алкоголя
    Я одно время тоже за ним гонялся - он самоликвидируется после запуска и возрождается с новым именем и так по кругу
    А файлы пришлите, как указали выше, может что и найдём интересное.

  5. #4
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    10
    Вес репутации
    38
    Скрипт выполнил, новый лог hijack this создал, но ...
    Не могу отправить файлы. Пишет: "Сообщение не указана(о) или не существует. Если вы уверены, что использовали правильную ссылку, свяжитесь с администрацией@
    Что за ... ?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Мда, и как же вы читали ?
    новый лог hijack this надо прикреплять к сообщению . А карантин по ссылке
    вот ссылка : http://virusinfo.info/upload_virus.php?tid=12932

  7. #6
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    10
    Вес репутации
    38

    Новый Hijack This

    Собственно subj.
    karantin.zip кажется (окно висит) передался.
    А за невнимательность, сорри, очень большая загрузка по работе... Админю ещё более 150 единиц.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    к сожалению карантин не получен, надо было ждать больше . сообщение , что файл загружен было? Попробуйте ещё разок , максиму на rapishare.com загрузить.
    Лог hijackthis всё равно не получился , после 04 ничего нет .

  9. #8
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    10
    Вес репутации
    38

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    ничего интересного не заметил, на всякий случай залил маленькие файлики как надо. Файл сохранён как 071006_164136_karantin_47080110d1749.zip
    Размер файла 98244
    MD5 22554db59202bb7e0741745e46dfc443

    забавная ситация с hicjak this, что-то странное

  11. #10
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    10
    Вес репутации
    38
    Куда залил?
    Или это не ко мне?
    А можно поподробнее по поводу "hicjak this"?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от p1o9o6h6 Посмотреть сообщение
    Куда залил?
    сюда :
    http://virusinfo.info/upload_virus.php?tid=12932

    Подробнее: не видно всего лога hicjak this , а только начало до 04- скорее всего не верно сделан. в правилах написано подробней

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Пришёл ответ из лаба: Вредоносный код в файлах не обнаружен.

  14. #13
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    10
    Вес репутации
    38
    Полный лог hijack this.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    не вижу ничего вредоносного ...

  16. #15
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    10
    Вес репутации
    38
    Все это радует, но, так что-же это: System32\Drivers\aarsbi5d.SYS

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от p1o9o6h6 Посмотреть сообщение
    Все это радует, но, так что-же это: System32\Drivers\aarsbi5d.SYS
    эмулятор от алкоголя или deamon tools

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) p1o9o6h6, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Какой-то подозрительный скрытый драйвер
      От taishigo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.10.2009, 19:55
    2. Подозрительный драйвер drmkaud.sys
      От cartesius в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:22
    3. дубль 2
      От Valdemar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.08.2008, 16:24
    4. Wigon.S дубль три
      От pl--alex в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.06.2008, 17:13
    5. GMER 1.0.13 Подозрительный драйвер.
      От p1o9o6h6 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.10.2007, 10:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00215 seconds with 17 queries