Показано с 1 по 12 из 12.

На всякий случай логи другой машины (заявка № 36365)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    37

    Exclamation На всякий случай логи другой машины

    ребята, проверьте, пожалуйста логи на предмет всякой "дряни" или ее отсутсвие....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Что у Вас от Панды на этой машине установлено?

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\pavboot.sys','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\2umjLj29.sys','');
     QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
     DeleteFile('C:\WINDOWS\system32\winsys2.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    Сделайте новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    37
    Скрипт сделала... логи во вложении
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    'C:\WINDOWS\system32\Drivers\pavboot.sys' - чистый

    Зверушка удалилась.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    37
    Спасибо за помощь....

  7. #6
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    37
    Ребята.... Все хорошо... Только комп всех "видит" в сети, а его не "видит" никто....

    Добавлено через 9 минут

    Еще: "Вследствие неопределенной ошибки не удается отобразить параметры брандмаузера Windows

    Добавлено через 34 минуты

    Выполнила:
    Способ 1. Вызов функции «Setup API InstallHinfSection» для установки брандмауэра Windows
    Чтобы установить брандмауэр Windows, выполните следующие действия:
    Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
    Введите следующую команду в командной строке и нажмите клавишу ВВОД:
    Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
    Перезагрузите Windows.
    Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
    В командной строке введите следующую команду и нажмите клавишу ВВОД:
    Netsh firewall reset
    В меню Пуск выберите пункт Выполнить, введите команду firewall.cpl и нажмите клавишу ВВОД. В диалоговом окне Брандмауэр Windows выберите вариант Включить (рекомендуется) и нажмите кнопку ОК.

    Добавлено через 1 минуту

    брандмаузер Windows включился...
    Его нужно включать(рекомендуется) или выключить???
    До сих пор комп не "видят" в сети

    Добавлено через 12 минут

    Касперский "выносит" файл C:\WINDOWS\System32\RemInst\smss.exe удален.
    После чего брандмаузер Windows опять не работает
    Последний раз редактировалось Варвара; 05.01.2009 в 19:25. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    37
    Ребята... Ау... Где Вы???

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Не видят как: по ping, по имени, по расшаренным папкам.

    В свойствах папки: использовать простой доступ убрано? Пароль на аккоунт есть?

    Этого Вашего трояна в логах не видно. Можно попробовать сделать полную проверку утилитой от Доктора.

    З.Ы. На задержку ответов не огорчайтесь - в России праздники у многих продолжаются до 11-го числа.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    37
    Цитата Сообщение от PavelA Посмотреть сообщение
    Не видят как: по ping, по имени, по расшаренным папкам.

    В свойствах папки: использовать простой доступ убрано? Пароль на аккоунт есть?

    Этого Вашего трояна в логах не видно. Можно попробовать сделать полную проверку утилитой от Доктора.

    З.Ы. На задержку ответов не огорчайтесь - в России праздники у многих продолжаются до 11-го числа.
    Не видят и по пингу и по имени и нельзя открыть общий доступ ни к одной из папок и дисков.... проверку утилитой от Доктора делала... Чисто...
    В свойствах папки: использовать простой доступ галочка стоит...

  11. #10
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    37
    Ребята, ауу

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от Варвара Посмотреть сообщение
    В свойствах папки: использовать простой доступ галочка стоит...
    Надо попробовать убрать.
    да, и еще проверить настройки сети. М.б. они в разных подсетках.
    ipconfig /all >c:\ip.txt сделать на двух соседних компах и прислать сюда c:\ip.txt
    З.Ы. Отвечаю редко потому что из дома, до 12-го каникулы на работе.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Варвара, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Логи со стреляющей машины
      От tim12 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.11.2009, 11:24
    2. логи уже с другой машины
      От Vialendil в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.10.2008, 08:50
    3. уже с другой машины
      От user2008 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.09.2008, 13:06
    4. логи машины из сети
      От VERVOLF в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.03.2008, 13:36
    5. по поводу startdrv.exe, от другой машины..
      От Apriori2007 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2007, 09:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01190 seconds with 17 queries