Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

проверка показала (заявка № 31948)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57

    Question проверка показала

    Не так давно комп лечили, но вроде все работает, но есть глюки и подозрнения, что все-таки что-то осталось.
    Просканировала комп, вот такие результаты.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логов не видно...

  4. #3
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57
    Извените, кажется что-то не так сделала, периодически слетает ИЕ
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нужен лог virusinfo_syscure...

  6. #5
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57
    ...
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\iexplorer.exe','');
     QuarantineFile('pcixmm.dll','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphcnp1j0eeap.exe','');
     QuarantineFile('C:\WINDOWS\qcbtorad.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\RTMQUSTP.sys','');
     DeleteService('dac970nt');
     QuarantineFile('C:\WINDOWS\system32\drivers\krhme.sys','');
     DeleteService('WmdmPmSNseclogon');
     DeleteService('W32TimeNetDDE');
     DeleteService('VSSNetman');
     DeleteService('RemoteAccessLmHosts');
     DeleteService('PlugPlayTrkWks');
     DeleteService('NetlogonRpcSs');
     DeleteService('MSIServerlanmanserver');
     DeleteService('lanmanserverDnscacheSamSs');
     DeleteService('EventlogVSS');
     DeleteService('ERSvcAlerter');
     DeleteService('DnscacheSamSs');
     DeleteService('cprmcspWmdmPmSN');
     DeleteService('cprmcspSCardSvr');
     QuarantineFile('srv.exe','');
     QuarantineFile('c:\windows\msauc.exe','');
     TerminateProcessByName('c:\windows\msauc.exe');
     DeleteFile('c:\windows\msauc.exe');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\krhme.sys');
     DeleteFile('C:\WINDOWS\qcbtorad.exe');
     DeleteFile('C:\WINDOWS\system32\blphcnp1j0eeap.scr');
     DeleteFile('C:\WINDOWS\system32\lphcnp1j0eeap.exe');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('pcixmm.dll');
     DeleteFile('C:\WINDOWS\iexplorer.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(2 );    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57
    логи после выполнения скрипта
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Где опять лог virusinfo_syscure и лог HJT?

  10. #9
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57
    вот он
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    syscure жду...

  12. #11
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57
    прошу меня простить, но нету их....
    virusinfo_syscheck есть, а virusinfo_syscure нет...

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    3 стандартный скрипт делали?

  14. #13
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57
    Сначала просто просканировала систему авз с копированием подозрительных объектов в карантин, затем зашла на ваш форум и уже сделал все согласно вашим правилам. в т.ч. в авз файл- стандартны скрипты - 2 скрипт сбора информации. Все это время у меня слетал ИЕ, при попытки пройти по ссылкамна вашем форуме, так что может что и упустила

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполните 3 стандартный скрипт и прикрепите лог...

  16. #15
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57
    логи
    Вложения Вложения

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
    O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - C:\WINDOWS\twain_1d.dll
    O20 - Winlogon Notify: pcixmm - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\twain_1d.dll','');
     QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
     DeleteFile('C:\WINDOWS\system32\avpo.exe');
     DeleteFile('C:\WINDOWS\twain_1d.dll');
    DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97}  ');     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  18. #17
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57
    Имеет ли значение, то что на этом компьютере стоиит банк-клиент?

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нет, не имеет...

  20. #19
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    19
    Вес репутации
    57
    карантин выслала
    новые логи
    Вложения Вложения

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\drivers\RTMQUSTP.sys','');
    BC_ImportQuarantineList;
    BC_QrSvc('RTMQUSTP ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин...

  • Уважаемый(ая) ТриАда, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Avira показала следующие файлы...
      От LEON® в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.07.2008, 17:01
    2. Microsoft показала новую OC Singularity
      От ALEX(XX) в разделе Другие новости
      Ответов: 1
      Последнее сообщение: 06.03.2008, 21:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01417 seconds with 20 queries