Показано с 1 по 17 из 17.

Подозрение на вирусы (заявка № 16980)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    203
    Вес репутации
    44

    Question Подозрение на вирусы

    Здравствуйте.
    Есть подозрение, что у меня кто-то очень серьезный поселился - Windows очень долго загружается, не могу даже скопировать по сети папку, окошко повисает. CureIt в загрузочных областях, на системном разделе и в разделе с дистрибутивами ничего не находит или ему кто-то запретил находить. Norton Antivirus же в разделе с дистрибутивами находит 6 зараженных файлов Трояном и еще каким-то (причем все они либо кряки, либо активаторы, но находятся у меня давно и раньше никто их не обнаруживал). 4 файла Norton направил в карантин, т.к. вылечить не смог, другие 2 находятся в одном файле-архиве (31Мб) и он ничего не может с ним сделать, не может получить доступ к файлу.
    AVZ не могу запустить, в смысле не могу запустить скрипт лечения/карантина. Программа как будто зависает при запуске скрипта.

    Как мне быть и как получить хотя бы логи и подлечиться?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выкладывайте два других лога ...

  4. #3
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    203
    Вес репутации
    44
    Прошу прощения.
    Логи получил. Но в некоторые моменты, действительно 0 эмоций и приходится очень долго ждать. Скрипт сбора информации выполнялся более 1 часа.
    Последний раз редактировалось gorvit82; 05.07.2008 в 13:45.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\ALSysIO.sys','');
     QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp','');
     QuarantineFile('C:\WINDOWS\System32\drivers\DVDRC.sys','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    203
    Вес репутации
    44
    карантин прислал
    файлов ALSysIO.sys и mc21.tmp нет по заданному пути, поэтому они, видимо не попадают в карантин

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\ALSysIO.sys');
     DeleteFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp');
     BC_DeleteSvc('ALSysIO');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите лог virusinfo_syscheck.zip

  8. #7
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    203
    Вес репутации
    44
    выполнил
    Последний раз редактировалось gorvit82; 05.07.2008 в 13:45.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    скачайте нажмите кнопку file ... найдите C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp ... правой кнопкой copy to.. скопируйте(если найдется) и пришлите по правилам ...

  10. #9
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    203
    Вес репутации
    44
    не нашел...
    Последний раз редактировалось gorvit82; 05.07.2008 в 13:45.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    значит его нет действительно ...
    больше ничего подозрительного ...
    посмотрите в диспетчере устройств ... нет ли там знаков вопроса .. ?

  12. #11
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    203
    Вес репутации
    44
    а откуда он постоянно берется в логах?
    и можно ли прогнать все диски программой AVZ с получением логов? что б уж наверняка знать, еще где есть или нет.
    а в диспетчере все пучочком...

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    все диски лучше проверить AVPTool

  14. #13
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    203
    Вес репутации
    44
    спасибо

  15. #14
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    203
    Вес репутации
    44
    И еще вопросик.
    Во всех последних версиях BWMeter (программа подсчета интернет траффика) CureIt находит вирус.
    Встречались ли вы с ним и вирус ли это или только подозрение?
    Последний раз редактировалось gorvit82; 05.07.2008 в 13:45.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    пришлите файл по ссылке над темой ... после анализа будем знать точно ...

  17. #16
    Junior Member Репутация
    Регистрация
    29.12.2006
    Сообщений
    203
    Вес репутации
    44
    файл прислал

    Добавлено через 13 минут

    и еще один архив...
    Последний раз редактировалось gorvit82; 26.01.2008 в 16:18. Причина: Добавлено

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2501
    BitAccelerator, если не очень нужен можно деинсталлировать, в нем рекламные модули зашиты..
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) gorvit82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 12:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 18:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 20:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00750 seconds with 16 queries