Показано с 1 по 15 из 15.

Похоже в система букашки (заявка № 30270)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    59
    Вес репутации
    0

    Похоже в система букашки

    В система по видемому завелись букашки но два антивируса Каспесрский которыйц все подряж исключает ни Доктор Веб который возможно вызывает сисний экран (возмржно не он) предательски молчат
    АВЗ находит трояна в ребут но не удаляет его До этого дей 5 назад лечил машину в безопасном режиме система не грузилась
    В приложении virusinfo_syscheck второй файл получить не удалось либо чего то не сработало и еще авз лог с найдеными троянами и подозрительными файлами
    Помогите разобраться
    А загрузить не удается Почините свой форум раз и навсегда чтобы можно было нормаьно файлы грузить
    Он материться
    sunic, you do not have permission to access this page. This could be due to one of several reasons:
    1. Your user account may not have sufficient privileges to access this page. Are you trying to edit someone else's post, access administrative features or some other privileged system?
    2. If you are trying to post, the administrator may have disabled your account, or it may be awaiting activation.

    omkk.ru\data\virusinfo_syscheck.zip
    omkk.ru\data\avz.log
    Последний раз редактировалось sunic; 16.09.2008 в 13:47. Причина: прикрепление логов

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от sunic Посмотреть сообщение
    Почините свой форум раз и навсегда чтобы можно было нормаьно файлы грузить
    Идея хорошая, но пока есть сложности.
    А Вы прочитайте в правилах какие именно логи нам нужны и сравните с тем, что Вы закачали.

  4. #3
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    59
    Вес репутации
    0
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А Вы прочитайте в правилах какие именно логи нам нужны и сравните с тем, что Вы закачали.
    Логи делал с помощью стандартных скриптов АВЗ 1.для раздела помогите 2. и лечение и карантин
    Знаете у меня такое ощущение что что то с глазами не то или админы забыли провести повторение правил для запроса о помощи.
    УВ. Rene-gad загляниете в правила и увидите что написано прикрепить файлы после выполнения скрипта из АВЗ а одно из имен файлов явлется virusinfo_syscheck.zip
    В данном случае если у вас руки маненько изогнуты в другую сторону и нет возможности исправить баги по загрузки у Вашего форума (он ксати у вас не зануленый раз так косячит) Будьте так любезны скачайте логи по ссылке переделанные по второму разу логи
    http://omkk.ru/data/virusinfo_syscheck.zip

    http://omkk.ru/data/virusinfo_syscure.zip

    И подскажите как убрать ВSOD получаемый при запуске доктора Веба как только он начинает грузиться и по видимому переходит к скану памяти что в нормальном что в безопасном режимах Так же характерно как для установленого тьак и для Курента
    Последний раз редактировалось sunic; 17.09.2008 в 07:24.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от sunic Посмотреть сообщение
    Rene-gad загляниете в правила и увидите что написано прикрепить файлы после выполнения скрипта из АВЗ а одно из имен файлов явлется virusinfo_syscheck.zip
    А еще 2 имени?

    Скачать не могу
    Код:
    Forbidden
    You don't have permission to access /data/virusinfo_syscheck.zip on this server.
    
    Apache/1.3.31 Server at omkk.ru Port 80

  6. #5
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    59
    Вес репутации
    0
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А еще 2 имени?
    Поясните плиз

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от sunic Посмотреть сообщение
    Поясните плиз
    одно из имен файлов явлется virusinfo_syscheck.zip
    второе из имен файлов явлется virusinfo_syscure.zip
    третье из имен файлов явлется hijackthis.log
    никакое из имен файлов не явлется avz.log

    Скачать по Вашим ссылкам не получается (ошибка как описано в сообщении 4)

  8. #7
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    59
    Вес репутации
    0
    http://omkk.ru/vinfo/virusinfo_syscure.zip
    http://omkk.ru/vinfo/virusinfo_syscheck.zip
    перезалил

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    второе из имен файлов явлется virusinfo_syscure.zip
    третье из имен файлов явлется hijackthis.log
    никакое из имен файлов не явлется avz.log

    Скачать по Вашим ссылкам не получается (ошибка как описано в сообщении 4)
    В правилах так же написано про логи АВЗ и как альтернатива потому как не получалось создать второй архив выслал лог сканирования от АВЗ для возможности разъяснения каких либо вопросов если таковые у вас появяться
    Ничего кроме логов АВЗ я не заливал А этот файл как раз таки является логом
    Последний раз редактировалось sunic; 14.09.2009 в 09:09.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    pingpong.pif - переименованный спец. AVZ http://rapidshare.com/files/116949749/pingpong.pif.html
    Сделайте логи в нем Обновлять базы в нем не нужно

  10. #9
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    59
    Вес репутации
    0
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сделайте логи в нем Обновлять базы в нем не нужно
    новые логи можно забрать через час по тому же адресу что и старые логи (они будут заменены)
    http://omkk.ru/vinfo/virusinfo_syscure.zip
    http://omkk.ru/vinfo/virusinfo_syscheck.zip
    Последний раз редактировалось sunic; 18.09.2008 в 08:52.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    У Вас в логах черным черно+подозрение на файловую заразу. Попробуйте пролечиться АVPTool в безопасном - ссылка в подписи.

  12. #11
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    59
    Вес репутации
    0
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    У Вас в логах черным черно+подозрение на файловую заразу. Попробуйте пролечиться АVPTool в безопасном - ссылка в подписи.
    Пробывал не помогло после перезагрузки они остались Он АВПТул даже что то удалял а толькоу больше орал что обновите базы (Очень тупая тулза в плане оформления. Если изначально преполается что она собирается на стороне разработчика пусть и инициативной группой но зачем такие тупые сообщения оставлять если обновление в принципе не доступно для данной версии продукта)
    PS Извените если Вам опять покажеется что я хамлю Но я пришел на этот форум не для того чтобы еще раз скачать тонну бесполезного кода в виде АВП Тулза который только и может в безопасном режиме тормозить систему и проверять только без выбора определенныйц диск А чтобы проверить явно папким с зароазой нужно приобретать / запускать полный антивирус и узнать что полностью эта защита не будет работать в сэйф моде так дрова у него не поднрузились. Я пишу на этом форуме чтоб найти реальную помощь в виде скрипта для АВЗ который более менее конкретно искореняет заразу и даже лечит после нее реестр Что АВП ТУЛЗ так и не научился делать. А Вы мне суете этот сырой продукт.
    И что толку что АВП полная версия использует методику активного лечения оря что что после ребута вся зараза уйдет в ад Да никого толку АВП после ребута все также найдет опять таракана и опять попросит ребут
    Я так понял вы не сможете мне оказать посильную помощь

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от sunic Посмотреть сообщение
    Я так понял вы не сможете мне оказать посильную помощь
    Мне нужен час, чтобы написать скрипт. Я смогу это сделать только сегодня вечером.
    ПС: AVPTool , если качать ее по ссылке, не требует обновления баз - она всегда актуальна на день и час скачивания.
    ППС: Есть еще Malwarebytes Antimalware - в гугле поищите ссылку.
    Последний раз редактировалось Rene-gad; 18.09.2008 в 14:38.

  14. #13
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    59
    Вес репутации
    0
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Мне нужен час, чтобы написать скрипт. Я смогу это сделать только сегодня вечером..
    А в ответ тишина И прошло 24 часса а от экспертов так и ничего не слышно. Хоть они в посте / на форуме и появлялись.
    Так и погибла бедная форточка доживающая сви дни в огонии синих экранов тормозов Кашмарского и Недопустимых операций Проводиника
    Так почтим её память минутой молчание
    PS А в понедельник с камнем на сердце начнем рабочий день с переустановки на файловой машине ОСИ
    спасибо Вам дорогие эксперты

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от sunic Посмотреть сообщение
    А в ответ тишина
    Я ожидал, что Вы выполните хотя бы проверку АВПтулом и Малваребайтс... Понял так, что Вы уже снесли систему.
    Кроме того: ни я , ни любой другой хелпер не обязаны Вам помогать.
    Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме.
    Последний раз редактировалось Rene-gad; 20.09.2008 в 10:11.

  16. #15
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    59
    Вес репутации
    0
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Я ожидал, что Вы выполните хотя бы проверку АВПтулом и Малваребайтс... Понял так, что Вы уже снесли систему.
    Кроме того: ни я , ни любой другой хелпер не обязаны Вам помогать.

    Цитата:
    Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме
    Если б Вы внимательно читали посты то заметили что АВПТулом проверка была произведена и Вам сообщалась о результатах (При этом Вы как эксперт должны понимать что чем больше машина с заразой на борту находиться в сети Интренет тем более вероятнее и глоюальее её заражение[для разминки оцените время загрузки 25 метрового файла при переменной скорости сети в пике 15кБайт/Сек]и эта загрузка для проверки системы АВПТулом должна была производиться каждый день ПРоводя это время на зараженной машине в Сети интернет)И сказано было что она помогла частично Написала что удалиола все но на самом деле все оставила Затем произвелась проверка в нормальном режиме и нашла ровно столько же заразы (При этом первичная проверка АВПТулом произволдилась с ЛайвСД).
    Вот поэтому я если так можно выразиться доверяю скриптам написанными для АВЗ.
    Цитата:
    Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме
    Никто не требовал в категорической форме от Вас помощи
    Вами была написана фраза о примерно семи часах А прошли целые сутки и никакой инфы от Вас не поступило ПОэтому таккая "поэма" была написаны мной примерно через сутки Вашего молчания
    Если настолько ослеп пожалуйста тыкните где в этой "поэме" видите категоричекое требование помощи. Я констатировал факт.
    QUOTE=Rene-gad;286070]Кроме того: ни я , ни любой другой хелпер не обязаны Вам помогать.
    [/QUOTE]
    Знаете так проще всего сказать Сначала начать требовать работать по правилам а потом понять что нехочешь сказать что ничего никому не обязан И постать всех на разные стороны.
    Тогда зачем все эти распросы и замечания с Вашей стороны были Так и не понятно
    PS просто может хотя бы по истечению суток надо было сообщить о Вашем "нехотении" писать скрипт для данной ситемы. И я не ясновидец знать что Вы предполягали что я хотя бы беспомощным без результатным лечением АВП тулом должен был планировать проверку

  • Уважаемый(ая) sunic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 05.01.2012, 16:10
    2. Похоже вирус
      От shoop в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.06.2011, 21:56
    3. Ответов: 8
      Последнее сообщение: 21.04.2011, 22:51
    4. Тормозит система.Глючит система
      От Adlon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.03.2009, 20:10
    5. Похоже, это Hupigon
      От Firestarter в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01408 seconds with 16 queries