Показано с 1 по 10 из 10.

Люди, только вылечилась - опять вирус! Посмотрите логи, пожалуйста! (заявка № 22209)

  1. #1
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    38

    Thumbs up Люди, только вылечилась - опять вирус! Посмотрите логи, пожалуйста!

    Последний раз редактировалось cedecede; 06.05.2008 в 22:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1801
    1. Отключите восстановление системы.
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\winlogon.exe');
    QuarantineFile('c:\windows\winlogon.exe','');
    DeleteFile('c:\windows\winlogon.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22209

    3. Повторите логи.
    Последний раз редактировалось Синауридзе Александр; 29.04.2008 в 05:21.

  4. #3
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    38
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    1. Отключите восстановление системы.
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\winlogon.exe');
    QuarantineFile('c:\windows\winlogon.exe','');
    QuarantineFile('C:\Documents and Settings\Хелегис\Рабочий стол\sward.pif','');
    DeleteFile('c:\windows\winlogon.exe');
    DeleteFile('C:\Documents and Settings\Хелегис\Рабочий стол\sward.pif');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22209

    3. Повторите логи.
    Ой, вот этот вот на рабочем столе sward.pif - это Ice Sward, просто переименованный, т.к. из-за вируса он под своим именем не запускался... может, можно его не убирать?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1801
    Цитата Сообщение от cedecede Посмотреть сообщение
    Ой, вот этот вот на рабочем столе sward.pif - это Ice Sward, просто переименованный, т.к. из-за вируса он под своим именем не запускался... может, можно его не убирать?
    Извиняюсь. Подкорректировал скрипт. А что Вы делали свардом?

  6. #5
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    38
    Спасибо!
    Карантин отправила, вот новые логи
    Последний раз редактировалось cedecede; 06.05.2008 в 22:04.

  7. #6
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    38
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    Извиняюсь. Подкорректировал скрипт. А что Вы делали свардом?
    Это я вчера делала. В том дело, что ВЧЕРА был вирус. И такой, что невозможно было запустить ни АВЗ, ни Хайджек (вообще ничего)... мне посоветовали Свард. Кое-как соскребала инфу и останавливала процессы и удаляла вирус Свардом... И вот тооооолько вылечила комп, как опять словила ... а всего-то "на минутку" фаервол отключила

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1801
    Ничего вредоносного в логах нет.

    Советую попробовать Linux и забыть дорогу в раздел "Помогите!". Критерии выбора Linux дистрибутива.

    P. S. Совсем свежий winlogon.exe - Trojan-Proxy.Win32.Small.mr (по Касперскому).

  9. #8
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    38
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    Ничего вредоносного в логах нет.

    Советую попробовать Linux и забыть дорогу в раздел "Помогите!". Критерии выбора Linux дистрибутива.

    P. S. Совсем свежий winlogon.exe - Trojan-Proxy.Win32.Small.mr (по Касперскому).
    А вот у меня и сейчас в процессах winlogon есть... это вообще системный файл, или что-то не так?

    Эх, я б посоветовала себе не то что Линукс - купить Мак и вообще не иметь дела с РС . К сожалению, программы, с которыми мне приходится работать, не делаются под Линукс... а иначе бы вот на 100% согласна по поводу Линукса!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1801
    Цитата Сообщение от cedecede Посмотреть сообщение
    А вот у меня и сейчас в процессах winlogon есть... это вообще системный файл, или что-то не так?
    Это нормально.
    Цитата Сообщение от cedecede Посмотреть сообщение
    К сожалению, программы, с которыми мне приходится работать, не делаются под Линукс... а иначе бы вот на 100% согласна по поводу Линукса!
    В любом случае выбор за Вами. Удачи!

  11. #10
    Junior Member Репутация
    Регистрация
    08.04.2008
    Сообщений
    119
    Вес репутации
    38
    Большое с пасибо еще раз!

    (Ну честно, профессиональные монтажные программы для видео не бывают под Линукс... а то бы жизнь была намного проще)

  • Уважаемый(ая) cedecede, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус. Посмотрите пожалуйста логи.
      От Diabolical в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 20.06.2011, 10:31
    2. Ответов: 3
      Последнее сообщение: 15.05.2010, 13:16
    3. Ответов: 8
      Последнее сообщение: 29.07.2009, 23:59
    4. опять троян, посмотрите плиз логи
      От pcsoft в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 03.06.2009, 17:41
    5. Ответов: 4
      Последнее сообщение: 25.11.2008, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00831 seconds with 16 queries