-
Junior Member
- Вес репутации
- 63
Подозрение на остатки вируса
Доброго дня..
Пока был в отпуске - заразили компьютер..
Проверил Cure-It, BitDefenderom / они понаходили вирусов..
При запуске avz - программа вылетает при выполнении скрипта "Лечения/карантинна" - проходит проверка и программа закрывается. Логи не пишет.. Остальные высылаю..
Последний раз редактировалось alyen; 18.04.2008 в 16:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\suhanov\LOCALS~1\Temp\winlogon.exe','');
BC_DeleteSvc('Vbf40');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vbf40.sys','');
BC_DeleteSvc('Mrw73');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw73.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Mrw73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vbf40.sys');
DeleteFile('C:\DOCUME~1\suhanov\LOCALS~1\Temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
-
-
Junior Member
- Вес репутации
- 63
Карантин почему-то пустой оказался...
Логи прикрепляю..
Последний раз редактировалось alyen; 28.05.2008 в 12:46.
-
выполните скрипт ...
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DrvMon.exe','');
QuarantineFile('C:\WINDOWS\RavMonE.exe','');
QuarantineFile('C:\WINDOWS\bigoris.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 63
скрипт выполнил..
файлы 'C:\WINDOWS\RavMonE.exe и C:\WINDOWS\bigoris.exe не найдены..
лог
Выполнен карантин файла C:\WINDOWS\system32\DrvMon.exe
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMonE.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMonE.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\bigoris.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\bigoris.exe)
Карантин с использованием прямого чтения - ошибка
файл загрузил.
Результат загрузки
Файл сохранён как 080401_090906_virus_47f24202104b1.zip
Размер файла 21139
MD5 79c27095544d4115f61846a7b5a66faa
Файл закачан, спасибо!
-
пофиксите ...
Код:
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKCU\..\Run: [bigoris] C:\WINDOWS\bigoris.exe
O20 - Winlogon Notify: mplink - mplink.dll (file missing)
выполните скрипт ....
Код:
begin
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.
повторите логи начиная с пункта 10 правил ...
-
-
Junior Member
- Вес репутации
- 63
Последний раз редактировалось alyen; 04.05.2008 в 15:53.
-
Junior Member
- Вес репутации
- 63
Посмотрел сейчас на фаервол.. Зараженный комп ломится куда-то. .
Wingate firewall hit report:
Time: 03.04.2006 12:34:14
Reason: Blackholed
Source MAC address: 00-13-D4-25-67-12
Destination MAC address: 00-07-E9-45-85-16
Source IP address: 192.168.0.88 : 123
Destination IP address: 207.46.197.32 : 123
Protocol: UDP
Time-to-live: 128
Вроде это синхронизация времени ?
-
это не опасно ...
Код:
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US
в логах ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 63
Огромное спасибо за помощь
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-