симптомы похожие на http://virusinfo.info/showthread.php?t=29310
симптомы похожие на http://virusinfo.info/showthread.php?t=29310
Последний раз редактировалось Ferroks; 09.09.2008 в 11:08.
Нарушения правил при сборе информации для раздела Помогите.
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
-Пофиксите
- Выполните скриптКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{307F8E49-D35D-4039-9B66-665BA616A77D}: NameServer = 85.255.114.195,85.255.112.96
После перезагрузки:Код:begin SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\DRIVERS\cv2k1.sys',''); QuarantineFile('D:\WIN2003\system32\spoolsv.exe',''); QuarantineFile('D:\WIN2003\system32\dllcache\spoolsv.exe',''); QuarantineFile(' D:\WINDOWS\system32\winlogon.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 01.09.2008 в 12:01.
у вас сами такие соообщения формируются?- Не выключено системное восстановление.
- Не закрыты все программы
- Не запущен Интернет Эксплорер.
системное востановление выключено.
первый раз когда запускал стандартные скрипты Интернет Эксплорер был выключен, потом запустил Интернет Эксплорер и заново выполнил скрипты
Последний раз редактировалось Ferroks; 01.09.2008 в 12:04. Причина: Добавлено
Последний раз редактировалось Ferroks; 09.09.2008 в 11:08.
А новые логи сейчас не нужны - мы же ничего не удаляли. Нужно подождать ответа аналитиков.
Зайдите через пару часов и напомните о себе.
напомню еще разок
Добавлено через 5 минут
забыл сказать что у меня winlogon.exe изменен, чтоб можно было подключаться через RDP, неограниченному числу юзеров.
Последний раз редактировалось Ferroks; 01.09.2008 в 18:15. Причина: Добавлено
Еще никаких новостей.
напомню еще разок
Результат загрузки
Файл сохранён как 080902_075827_virus_48bd3873b02e5.zip
Размер файла 2785338
MD5 7f9a1c2bcd6261083bfbb410b80d3a27
Файл закачан, спасибо!
Добавлено через 8 минут
может для надежности, еще разок загрузить карантин.
Последний раз редактировалось Ferroks; 02.09.2008 в 17:06. Причина: Добавлено
Выполните скрипт
ФайлыКод:begin clearquarantine; end.
пришлите по приложениям 2 и 3 правил.Код:D:\WINDOWS\system32\DRIVERS\cv2k1.sys D:\WIN2003\system32\spoolsv.exe D:\WIN2003\system32\dllcache\spoolsv.exe D:\WINDOWS\system32\winlogon.exe
выполнение приложения 2 правил:
этот файлКод:Процесс добавления файлов запущен Файл D:\WIN2003\system32\spoolsv.exe добавлен в карантин Файл D:\WIN2003\system32\dllcache\spoolsv.exe добавлен в карантин Файл D:\WINDOWS\system32\winlogon.exe добавлен в карантин Процесс добавления файлов завершенне добавилсяКод:D:\WINDOWS\system32\DRIVERS\cv2k1.sys
Добавлено через 2 минуты
этот файл вообще отсутствует, я его не удалял, однозначно полтергейст
Добавлено через 17 минут
Результат загрузки
Файл сохранён как 080902_101713_virus_48bd58f9314f3.zip
Размер файла 352847
MD5 9cf0a3da08757bea339b31880a7cfa88
Файл закачан, спасибо!
Добавлено через 2 часа 37 минут
up
Добавлено через 11 часов 19 минут
up
Последний раз редактировалось Ferroks; 03.09.2008 в 09:18. Причина: Добавлено
Присланные файлы чистые.
Чистые???
Ахренеть, а че мне тогда опера когда я адрес не прафильно ввожу, она мне пишет интернет эксплорер не может отобразить страницу???
и не открывается http://download.microsoft.com/???
Добавлено через 1 минуту
сорь, ша проверил все открывется и опера ничего не говорит про эксплорер, я ничего не делал, только в домен вошел и все.
Последний раз редактировалось Ferroks; 03.09.2008 в 13:49. Причина: Добавлено
новые логи посмотрите? а то комп с первого раза не грузится.
Уважаемый(ая) Ferroks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.