Запрошенный карантин отправляю + два файла с очень странным содержимым.!
Добавлено через 4 минуты
Дополнения! Скрипт поиска подозрительных файлов. Собрал много подозрительных файлов. Прислать лог?
Добавлено через 12 минут
Подскажите, плз, какие существуют механизмы востановления подозрительных файлов. Например Нортон находит файл, удаляет. При перезагрузке файл снова прописывается в автозапуск, но при этом путь его может немного отличаться от предыдущего, например поменять прописку и записаться в папку у другого пользователя.
При ручном просмотре реестра, ссылок на имя файла, ни в одном ключе не обнаружено. AVZ не нашёл подозрительных процессов, с высокой степенью вредности. Все иследования проводились через запуск приложений ввиде доверенных, были выгружены все известные мне процессы которые не нужны в тот момент ОС, а также все процессы которые мне неизвестны. Востановление системы выключено.
Последний раз редактировалось AlexSadko; 06.04.2008 в 02:08.
Причина: Добавлено
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
A0000373.exe - Backdoor.Win32.Small.dhx, C:\Documents and Settings\ALEXANDR\Local Settings\Application Data\f, C:\Documents and Settings\GAMES\Local Settings\Application Data\f, C:\Documents and Settings\INTERNET\Local Settings\Application Data\f - Worm.Win32.Socks.be, по поводу mail.mp3 - нужен ответ аналитиков.
Логи повторите.
Спасибо! уточните один момент, пожалуйста!
1. AVZ помещает указанные файлы в карантин, и вроде как удаляет, но эти паразиты снова появляются при перезагрузке.
2. После работы AVZ не запущено, что-то, что позволяет работать ВИНДОВС АПДЕЙТ,сайт ссылается на незапущеные службы,но службы запущены.
3. Если нортон не запускается в защищённом режиме как его заставить работать.
Добавлено через 44 секунды
Логи повторить по ПРАВИЛАМ?
Последний раз редактировалось AlexSadko; 06.04.2008 в 02:47.
Причина: Добавлено
Доброе утро!
Ещё раз всё тщательно просканировал всё соблюдая правила.
Нортон опять ничего ни нашёл и работает как, то странно счётчик файлов показывает всего 500 проверенных файлов, но время проверки тоже, что и раньше. Настройкти максимальные.
Затем всё до чего пустила ОС вычистил вручную, кроме заразы:\System Volume Information\_restore{EE1BAC63-149F-40F6-9DC8-89487019435F}\RP4\A0000373.exe >>> подозрение на Backdoor.Win32.Small.dhx, система отказала в доступе.
Как его оттуда уовырнуть?
Затем всё сделал по инструкции логи отправляю.
Но в нарушение правил добавил ещё один лог, ролагаю он окажется полезным.
СПАСИБО ЗА ПОМОЩЬ
з.ы. Приятно удивлён отличной атмосферой на форуме, готовность помогать. ТАК держать
Вложения!!!!!!!
Да кстати, есть две проблемки с связанные с работой винды.
Востановление системы(окно) приобрело вид как в блокноте с очень крупным шрифтом.
И мелкомягкий сайт не пускает за обновлениями ссылается на неработающие службы и запуск ничего не дал.
Какие не всем известные настройки IE7 могут на это влиять ?
Александр.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
