-
Junior Member
- Вес репутации
- 57
Есть странности в поведении компа.
Добрый вечер.
Пожалуйста гляньте мои логи, есть какое-то подтормаживание перед запуском любого приложения, как будто что-то он перед этим делает или записывает.
Да, еще утилитка Dr.Web пометила файлы в каталоге c:\windows\system32
admdll.dll
r_server.exe
srvany.exe
как потенциально опасные.
Последний раз редактировалось Maslov; 01.12.2008 в 15:51.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Касперского доисторического удалить: лучше совсем не иметь никакого Антивируса, чем такой допотопный.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 57
Карантин закачал.
Результат загрузки
Файл сохранён как081119_105635_virus_49244543293d7.zipРазмер файла2088219MD5e199f3eefa5a6ac7cc47aef741e605e8Файл закачан, спасибо!
Логи повторяю.
Последний раз редактировалось Maslov; 01.12.2008 в 15:51.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SLB_REP\epl.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\hjbiyalwn.sys','');
QuarantineFile('C:\WINDOWS\ftpsconfig.dll','');
DeleteFile('C:\WINDOWS\ftpsconfig.dll');
DeleteFile('C:\WINDOWS\System32\drivers\hjbiyalwn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Карантин закачал.
Результат загрузки
Файл сохранён как 081125_060439_virus_492be9d7c884b.zip
Размер файла 287684
MD5 b55091bb8a513d69b277653f49020287
Файл закачан, спасибо!
-
Сообщение от
V_Bond
повторите логи
?????
-
-
C:\WINDOWS\System32\drivers\hjbiyalwn.sys - Trojan.Win32.Agent.aqlb
Логи надо повторить.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 57
Блин.
Два раза пытался получить логи AVZ (это первый вариант - лечение/сбор информации).
Не доходит он до конца проверку, закрывается на каком-то этапе.
Логи не создает.
Имеют ли смысл остальные логи без virusinfo_syscure.zip
-
Делайте остальные логи...
-
-
Junior Member
- Вес репутации
- 57
Вот удалось получить логи, когда удалил старые.
Не знаю, может просто совпало так.
Последний раз редактировалось Maslov; 01.12.2008 в 15:51.
-
Junior Member
- Вес репутации
- 57
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ikveztky');
BC_DeleteSvc('ikveztky');
DeleteFile('C:\WINDOWS\System32\drivers\hjbiyalwn.sys');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Maslov; 01.12.2008 в 15:51.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\ftpsconfig.dll','');
QuarantineFile('C:\WINDOWS\System32\svchstb.dll','');
end.
Загрузите карантин...
-
-
Junior Member
- Вес репутации
- 57
Карантин получить не удалось.Файл C:\WINDOWS\System32\svchstb.dll антивирус удалил при перезагрузке, не успел я выполнить скрипт.Там было вот что: C:\WINDOWS\SYSTEM32\SVCHSTB.DLL;заражен вирусом Trojan-Downloader.Win32.BHO.aad;01.12.2008 9:21:26Этот файл почему не попал в карнтин не знаю. C:\WINDOWS\ftpsconfig.dllА еще в логах Антивируса увидел, что каждый раз при старте он удаляет вот этоresetservice.exe\resetservice.exe;является троянской программой Trojan.Win32.Agent.anck;28.11.2008 10:36:45resetservice.exe\resetservice.exe;удален;2 8.11.2008 10:36:45
-
Сделайте тогда новые логи AVZ...
-
-
Junior Member
- Вес репутации
- 57
почему-то не дает вложить файлы форма ответа
и переадресация после логина перестала работать
Последний раз редактировалось Maslov; 01.12.2008 в 15:43.
-
Удалите старые логи через "Мой кабинет"=>"Управление вложениями"
-
-
Junior Member
- Вес репутации
- 57
очистил, не помогло кнопка управление вложениями недоступна мож у меня какие-то настройки браузера IE сбились
Добавлено через 48 минут
virusinfo_syscure.zip - Ссылка для скачивания файла: http://ifolder.ru/9334808
virusinfo_syscheck.zip - Ссылка для скачивания файла: http://ifolder.ru/9335220
hijackthis.log - Ссылка для скачивания файла: http://ifolder.ru/9335371
Последний раз редактировалось Maslov; 01.12.2008 в 16:57.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 57
up
Добавлено через 5 часов 56 минут
up
Последний раз редактировалось Maslov; 02.12.2008 в 14:32.
Причина: Добавлено