Всё сделал , логов всё равно не делается (в т.ч. в безопасном режиме). Последние записи во всех протоколах по созданию логов - "Выполняется исследование системы".
Карантин выслал.
Всё сделал , логов всё равно не делается (в т.ч. в безопасном режиме). Последние записи во всех протоколах по созданию логов - "Выполняется исследование системы".
Карантин выслал.
Последний раз редактировалось XBocT; 14.02.2008 в 21:58.
Trojan-Downloader.Win32.Winlagons.a c:\windows\system32\winlagons.exe
Trojan-Dropper.Win32.Agent.elj c:\docume~1\1122\locals~1\temp\winlogon.exe
Trojan-Downloader.Win32.Winlagons.a C:\Documents and Settings\1122\ie_updates3r.exe
Trojan-Downloader.Win32.Winlagons.a C:\Documents and Settings\1122\Local Settings\Temporary Internet Files\Content.IE5\HJP0ZNO6\ieupdater[1].exe
Trojan-Dropper.Win32.Agent.elj C:\Documents and Settings\1122\Local Settings\Temporary Internet Files\Content.IE5\K9UJCTQZ\200[1].exe
Trojan-Downloader.Win32.Diehard.dz C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\loader[1].exe
Trojan-Downloader.Win32.Winlagons.a C:\Documents and Settings\1122\Local Settings\Temporary Internet Files\Content.IE5\K9UJCTQZ\ieupdater[1].exe
Trojan.Win32.Agent.eub C:\WINDOWS\SYSTEM32\LogCrypt.dll
Trojan-Downloader.Win32.Diehard.dz C:\WINDOWS\Temp\5d40f77hpf77a.exe
C:\WINDOWS\system32\mmmsztsz.dll - cвежий
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Скачиваете, действуйте по инструкции:
1. http://avptool.virusinfo.info/ru/AVPTool_auto.htm
2. http://avptool.virusinfo.info/ru/AVPTool_manual.htm
Прикрепите лог...
Добавлено через 39 секунд
Плюс очистьте временные файлы IE
Последний раз редактировалось rubin; 15.02.2008 в 14:21. Причина: Добавлено
Временные файлы очистил.
Пока пытался сделать лог и проверял автоматически Касперским:
1)Логи всё равно не делаются , в обычном режиме компьютер перегрузился и выдал системную ошибку на входе , в безопасном всё прошло нормально , Касперский дал ссылку где искать лог но лога там нет.
2)Авто проверка Касперского выдала 3 сомнения:
C:\WINDOWS\system32\AcroIEHelper.dll - Spoofer.Win32.Gogle.k
C:\WINDOWS\system32\socksys.dll//UPX - Trojan-Downloader.Win32.Agent.hnp
C:\WINDOWS\SYSTEM32\LogCrypt.dll - Trojan.Win32.Agent.eub
Сделал проверку ещё 2 раза , после удаления и перезагрузки не появлялись.
Пропали сообщения при переходе между папками.
3)Пока проверял Касперским забыл выключить НОД , нормально что он видит Касперского как вирус?
АПД: Нод показывает C:\WINDOWS\upkrqvqf.exe - Win32/TrojanDownloader.FakeAlert.AG троян. Не удаляю его.
Да нормально что НОД так реагирует, только постарайтесь дальше так не рисковать.
Добавлено через 3 минуты
Вы запускали полную проверку АВП тулом?
Последний раз редактировалось wise-wistful; 15.02.2008 в 15:45. Причина: Добавлено
Полная? Все диски тоже?
АПД: C:\WINDOWS\upkrqvqf.exe удалил , копию - в карантин АВЗ.
Все диски... верно.
Затем этим же AVPTool сделайте логи
Проверил весь "С" (заняло 4 часа). D проверю завтра с утра.
На проверенном нашёл 49 находок (и примерно 20 из них вирусы в карантине).
Сбор лога в AVPTool прошёл полностью , подозрительные вещи - Ошибка доступа к драйверу [00000002]-[1] и сообщения в конце "Удаление <путь к логу>/LOG/avp_syscheck.xml и то же для avp_syscheck.html
Могу прикрепить только текстовый лог.
Последний раз редактировалось XBocT; 15.02.2008 в 21:59.
Ап!
Эм.. как я понял avptool не создал логи?
Попробуйте сделать логи AVZ, она у Вас тоже есть
короче вот что я смог выжать из АВЗ
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\ghijklmn\\loader[1].exe - Trojan-Downloader.Win32.Diehard.dz (DrWEB: BackDoor.Bulknet)
- c:\\documents and settings\\1122\\ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.a (DrWEB: Trojan.DownLoader.47222)
- c:\\documents and settings\\1122\\local settings\\temporary internet files\\content.ie5\\hjp0zno6\\ieupdater[1].exe - Trojan-Downloader.Win32.Winlagons.a (DrWEB: Trojan.DownLoader.47222)
- c:\\documents and settings\\1122\\local settings\\temporary internet files\\content.ie5\\k9ujctqz\\ieupdater[1].exe - Trojan-Downloader.Win32.Winlagons.a (DrWEB: Trojan.DownLoader.47222)
- c:\\documents and settings\\1122\\local settings\\temporary internet files\\content.ie5\\k9ujctqz\\200[1].exe - Trojan-Dropper.Win32.Agent.elj (DrWEB: Trojan.Packed.573)
- c:\\documents and settings\\1122\\local settings\\temp\\winlogon.exe - Trojan-Dropper.Win32.Agent.elj (DrWEB: Trojan.Packed.573)
- c:\\docume~1\\1122\\locals~1\\temp\\winlogon.exe - Trojan-Dropper.Win32.Agent.elj (DrWEB: Trojan.Packed.573)
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.o (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\logcrypt.dll - Trojan.Win32.Agent.eub (DrWEB: Trojan.DownLoader.46414)
- c:\\windows\\system32\\mmmsztsz.dll - Trojan-Downloader.Win32.Murlo.rd (DrWEB: Trojan.DownLoader.47257)
- c:\\windows\\system32\\winlagons.exe - Trojan-Downloader.Win32.Winlagons.a (DrWEB: Trojan.DownLoader.47222)
- c:\\windows\\temp\\5d40f77hpf77a.exe - Trojan-Downloader.Win32.Diehard.dz (DrWEB: BackDoor.Bulknet)
- \\logcrypt.dll - Trojan.Win32.Agent.eub (DrWEB: Trojan.DownLoader.46414)
Уважаемый(ая) XBocT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.