Показано с 1 по 13 из 13.

Перед быком диска С: хотел удостоверится в его стерильности (заявка № 18150)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38

    Thumbs up Перед быком диска С: хотел удостоверится в его стерильности

    Доброго времени суток!

    Перед бэкапом диска С: хотел удостоверится в его стирильности. В принципе каких либо нареканий у меня нет. Для успокоения души проверил комп при помощи AVZ v4.29, Outpost Suite Pro 2007 , Nod32, и надеялся что комп "чист", т.к. софт у меня надёжный, а обновления софта только с официальных сайтов Но по итогу AVZ "нарыл" несколько подозрений , а имено: двух троянцев и кейлогера, которые я бы хотел выслать на проверку.
    Outpost также нашёл ещё двух "шпионов" , но являются ли они "шпионами" я не уверен , т.к. больше доверяю AVZ. Выложу ещё логи описаний Outpost по этим "шпионам", может это прояснит ситуацию? Мне там мало что понятно, т.к. нет даже пути к "шпионам" на диске, а только их названия и ссылки на записи в реесте.
    Файлы карантина AVZ и логи Outpost сейчас выложу, как написано в "Правилах".
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    В теме накосячил ) перед бэкапом конечно

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Выполните:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\undongle.SYS','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин сюда - http://virusinfo.info/upload_virus.php?tid=18150

    PS: Проверку CureIt в начале делали?

  5. #4
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    Скрипт выполнился почти полностью, но комп не перегрузился в конце выполнения скрипта, но всё что нужно в карантин записал.
    Карантин я выложил, что правда он увесистый получился - около 1 Мб.

    Проверку CureIt сделал не по правилам, каюсь, после него "слазил" ещё на несколько сайтов . Сейчас повторю проверку. Про результат дам ответ в течении часа.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    iertutil.dll - чист. Остальные в карантин не попали...

    undongle.SYS - поищите через AVZ, найдется - пришлите

  7. #6
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    ...странно, мне показалось что все 4 файла попали в карантин.
    Но сейчас я закачал оставшиеся 3 файла точно.
    Проверку CureIt сделал, вирусов не обнаружил.
    А ещё я в самом начале выкладывал архивы файлов карантина, которые АВЗ обнаружил при полном тестировании (подозрения на два троянца). там тоже "чисто"?

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А ещё я в самом начале выкладывал архивы файлов карантина, которые АВЗ обнаружил при полном тестировании (подозрения на два троянца).
    reg00752 и piexp.dll - то же чистые. Эти файлы имели ввиду?

  9. #8
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    Да, точно. Последние три файла тоже "чистые" (проводник, эксплорер и undongle.SYS)? А с теми тех "шпиёнами", которых Outpost отловил, как поступить лучше?

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Пока ответа аналитиков нет, давайте немного подождём.

  11. #10
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    ок. извините, я вовсе не тороплю, подумал, что выпустили из виду..

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Пришел ответ...ничего вредоносного.
    Microsoft Most Valuable Professional in Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    02.09.2007
    Сообщений
    52
    Вес репутации
    38
    Фуф, просто недоумевал, весь софт инсталировал проверенный, защиту компа выстроил по науке, и тут тебе на - "пачка" подозрений на зловреды.
    Спасибо огромное всем хелперам, кто помогал разобраться!!!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alex_2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Хотел поиграть - выйграл бонус. помогите)
      От Allthanks91 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.07.2012, 12:52
    2. Ноут не хотел ходить в И-нет.
      От ascodts в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.04.2010, 16:28
    3. Провериться хотел
      От sam.sam в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.09.2009, 11:50
    4. Никто не хотел умирать......
      От Варвара в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 03:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01083 seconds with 17 queries