Добрый день. Опять Аваст червя пропустил. В итоге интернета нет как нет. Кроме того CPU загружен на 50-70% это без ничего. Сам Аваст похоже поврежден как и файрволл от Windows
Добрый день. Опять Аваст червя пропустил. В итоге интернета нет как нет. Кроме того CPU загружен на 50-70% это без ничего. Сам Аваст похоже поврежден как и файрволл от Windows
Последний раз редактировалось alsoclean; 01.04.2008 в 11:04.
Cure-It проверялись?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет. Его на компе нет. А скачать не получилось ИЕ не работает. Пишу с соседнего
На соседнем скачай, запиши на СД/флешку и проверься.
Есть подозрение на файловый вирус.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Рискну- он не проверен. По окончании как я понял - опять логи?
Да. И еще лог Cure-It
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи + лог Cure-It
Последний раз редактировалось alsoclean; 01.04.2008 в 11:04.
Куреитом весь диск проверяли? Или только экспресс-проверкой?
Кстати, на компьютере был ПИНЧ. Надо менять пароли.
Наборчик зверья шикарный.
"восст системы" почему не отключено? Там тоже кое-чего нашлось.
Выполнить скрипт:
Загрузить карантин через ссылку вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); BC_DeleteFile('C:\WINDOWS\system32\avpo.exe'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проверил куреитом все! Восстановление системы перед АВЗ отключил. А вот что такое ПИНЧ мне пока неизвестно....
Карантин пошел.........
Последний раз редактировалось alsoclean; 25.10.2007 в 18:40.
ПИНЧ - ворователь паролей от всего (почта,аська,вебмани, и пр.)
В логе AVZ написано, что "Восст" включено.
Добавлено через 4 минуты
ntde1ect.com - вот такой файл надо поискать через AVZ.
Есть надежда, правда, что Куреит его убил, но все же надо провериться.
C:\autorun.inf - удалить, если еще остался.
Последний раз редактировалось PavelA; 25.10.2007 в 18:50. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да было включено-странно...Выключил
Значит буду менять пароли - только бы интернет пустить, а то запарился бегать от компа к компу
C:\WINDOWS\system32\avpo.exe - Packed.Win32.NSAnti.r (по Касперскому)
Доктор его не знает.
Теперь по идее Аваст должен ожить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ntde1ect.com - АВЗ не находит
C:\autorun.inf - находит: как его удалить то?
У Аваста 2 из 7ми провайдеров не работают (Веб Экран и Оутлук)
У Винды по прежнему блокирован файрволл
'C:\WINDOWS\system32\avpo0.dll' - точно такой же
Продолжаем:
Прислать новый карантин.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\??\C:\WINDOWS\system32\wincab.sys',''); DeleteFile('C:\WINDOWS\system32\avpo0.dll'); DeleteFile('C:\autorun.inf'); BC_DeleteFile('C:\WINDOWS\system32\avpo0.dll'); DeleteFile('\??\C:\WINDOWS\system32\wincab.sys'); BC_DeleteFile('\??\C:\WINDOWS\system32\wincab.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Послал новый карантин
Новые логи
Последний раз редактировалось alsoclean; 01.04.2008 в 11:04.
Все ли ок?
Не-а. На удивление в логах присутствуют все те, которых мы удаляли.
Выполнить в защищенном режиме (Safe Mode):
Сделать лог из п.8 Правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\avpo0.dll'); DeleteFile('C:\autorun.inf'); BC_DeleteFile('C:\WINDOWS\system32\avpo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); BC_DeleteFile('C:\WINDOWS\system32\wincab.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В Safe Mode сделал. После этого сканирование прерывается на 30% и пишет:
Access violation at address 00402254 in module `avz.exe`. Write of address 4643535D
Сделай вот такой лог в безопасном http://virusinfo.info/showthread.php?t=10387
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) alsoclean, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.