Показано с 1 по 10 из 10.

Подозрение AVZ на вирусы (заявка № 26759)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2007
    Сообщений
    32
    Вес репутации
    37

    Thumbs up Подозрение AVZ на вирусы

    Доброго времени суток! Windows Vista 6.0.6001, Service Pack 1(лицензия), KIS 7.0.1.325(лицензия). AVZ подозревает наличие вирусов. Посмотрите пожалуйста логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ... (авз запускать от имени администратора)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\drivers\pxark.sys','');
     QuarantineFile('C:\$RECYCLE.BIN\S-1-5-21-1149530291-763700283-120838450-1001\$RZLWET3.exe','');
     QuarantineFile('H:\Архив программ\Restorator\Restorator 2007\Thinstall\Restorator 2007\%ProgramFilesDir%\RadarSync\tbRada.dll','');
     DeleteFile('C:\$RECYCLE.BIN\S-1-5-21-1149530291-763700283-120838450-1001\$RZLWET3.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2007
    Сообщений
    32
    Вес репутации
    37
    Скрипт выполнил, карантин выслал, новые логи вкладываю.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    $RZLWET3.exe_ - not-a-virus:FraudTool.Win32.SpyNoMore.ap (свеженький)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего плохого ....

  7. #6
    Junior Member Репутация
    Регистрация
    15.12.2007
    Сообщений
    32
    Вес репутации
    37
    Спасибо за помощь! Очень признателен! Благодаря помощи специалистов вашей конференции, перешел на продукт лаборатории Касперского и успешно пользуюсь! С подозрениями всё понятно. А по рекомендациям AVZ различных настроек для моего компьютера можно обратиться?
    Последний раз редактировалось ks07; 22.07.2008 в 19:43.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Запросто.
    Смотри низ лога AVZ. Там перечислены сначала службы, которые надо бы отключить, а еще ниже проблемы, которые можно устранить через "Мастер решения проблем".
    Про службы,которые можно отключить, напишите сюда, а Мастером можно воспользоваться и самим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    15.12.2007
    Сообщений
    32
    Вес репутации
    37
    Спасибо! У меня компьютер домашний, в инете через роутер и локальную сеть. Признаюсь (я ещё наверное чайник) - про службы, пожалуйста проясните - какие отключить, вручную, авто или авто(отложенный запуск):
    1) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (@%systemroot%\system32\ssdpsrv.dll,-100)
    >> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)

    2) И по этому пункту тоже:
    >> Безопасность: Разрешены терминальные подключения к данному ПК

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Службы терминалов - для удален. доступа.
    Schedule - планировщик заданий. Без него некоторые программы работать не могут.

    А вообще есть на oszone.net описание всех служ, посмотри там.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\$recycle.bin\\s-1-5-21-1149530291-763700283-120838450-1001\\$rzlwet3.exe - not-a-virus:FraudTool.Win32.SpyNoMore.ap


  • Уважаемый(ая) ks07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 12:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 18:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 20:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01081 seconds with 17 queries