нашел у себя в смысле в компе ...
отсылаю логи
на тему форума: объявление в больнице - просьба больным не обмениваться симптомами болезней, это затрудняет постановку диагноза
нашел у себя в смысле в компе ...
отсылаю логи
на тему форума: объявление в больнице - просьба больным не обмениваться симптомами болезней, это затрудняет постановку диагноза
Последний раз редактировалось dex; 11.01.2008 в 16:22.
выполните скрипт...
пофиксите....Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Gdy53', 'Start'); RebootWindows(true); end.
выполните скрипт...Код:O2 - BHO: (no name) - {17A54BFC-8214-4F5C-B1A7-A161BFA5FDCC} - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM') O20 - AppInit_DLLs: C:\WINDOWS\system32\mmsslsnls.dll
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys',''); QuarantineFile('\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Gdy53.sys',''); QuarantineFile('C:\WINDOWS\system32\ldr.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\mmsslsnls.dll'); DeleteFile('C:\WINDOWS\system32\wsnpoem\video.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\ldr.exe'); DeleteFile('C:\WINDOWS\system32\drivers\Gdy53.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); DeleteFile(' c:\windows\system32\vhosts.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA '); BC_DeleteSvc('ntosnh.sys'); BC_DeleteSvc('Gdy53'); BC_DeleteSvc('FCI'); BC_DeleteSvc('msupdate'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Последний раз редактировалось V_Bond; 11.12.2007 в 02:12.
повторные логи
Последний раз редактировалось dex; 11.01.2008 в 16:22.
А где карантин, присланный согласно приложения 3 правил ?...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('C:\15E.tmp',''); DeleteFile('C:\15E.tmp'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи .....
архив выслан
последний скрипт выполнять ?
Разумеется.
I am not young enough to know everything...
архив присылать целиком со всем предыдущим карантином или только
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe', '');
QuarantineFile('C:\15E.tmp','');
Пришлите только эти.
I am not young enough to know everything...
повторные логи-2
Последний раз редактировалось dex; 11.01.2008 в 16:22.
C:\15E.tmp Trojan.Win32.Small.ux
ntoskrnl.exe скорее чистый .... дождемся ответ вирлаба ....
пока ждал ответа от вирлаба - обновил zonealarm
спустя пару минут он мне выдал сообщение что AVZ.EXE заражен
win32/vmalum.btae
удлил его, думал из архива свежачок достану ...
там тоже заражен
дармовой сыр только в мышеловке ...
кажется проблемы у вашего zonealarm .... пришлите архив с AVZ ...на всякий случай ...
в только что скаченном AVZ архиве тот же зверь
ложное срабатывание вашего zonealarm ... их вирусные аналитики видимо прзднуют чего-то
можно поверить нормальными антивирусами http://www.virustotal.com/ru/
отправил архив с avz
Добавлено через 2 минуты
хммм
лучше перебдеть чем недобдеть ))))
а если они там в zonealarm уже знают что-то чего остальные не знают ? )))
Последний раз редактировалось dex; 11.12.2007 в 17:01. Причина: Добавлено
скорее не знают ....
залил архив целиком на http://www.virustotal.com/ru/
результат таков я бы сказал странный !!!! ))))
eSafe - - suspicious Trojan/Worm
F-Prot - - W32/Backdoor.CARJ
Prevx1 - - Heuristic: Suspicious File With Outbound Communications
я так понимаю это результаты сканирования разными антивирами ?
да ... все нормально никто из серьезных вендоров ничего не заподозрил ...
ок а что с моими последними логами ?
Уважаемый(ая) dex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.