Показано с 1 по 12 из 12.

Проверьте логи после чистки (заявка № 41215)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    36

    Exclamation Проверьте логи после чистки

    Цепанул вирус, почистил комп, проверьте логи, может осталось что-то ?
    Последний раз редактировалось Mr_Kiss; 09.05.2011 в 22:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    если прокси не прописывали, то пофиксите ...
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    36
    не прописывал, но похоже возвращается, 2 раза удалял...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Скачайте файл http://rapidshare.com/files/199106177/toto.pif (это более свежая версия AVZ, но в ней не обновляются базы).
    Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    36
    не скачивается...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Попробуйте отсюда: http://narod.ru/disk/9321269000/avz.exe.html
    Последний раз редактировалось AndreyKa; 31.05.2009 в 14:25.

  8. #7
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    36
    Ирония судьбы... трояна изначально схватил через рекламу ifolder...
    не нравятся 2 строки

    D:\WINDOWS\System32\Drivers\a4j157pd.SYS F7C77000 066000 (417792)
    D:\WINDOWS\System32\Drivers\aaqgdqkc.SYS F7BF8000 065000 (413696)

    пробовал удалять аналогичные, но похоже генерятся со случайными именами, DrWeb их не видит
    на "полезные" программы не похожи...
    Троян записался в реестр для запуском перед winsecguard
    убрал из реестра

    файл назывался zpx2.exe

    не уверен, но вроде раньше в логах AVZ подобной строки не встречал

    winsecguard | Windows Security Guard | Не запущен | winsecguard D:\Program Files\Common Files\{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}\components\
    Последний раз редактировалось Mr_Kiss; 09.05.2011 в 22:04.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('winsecguard');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesMSFtpsvcPerformance','Library');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesInetInfoPerformance','Library');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesSMTPSVCPerformance','Library');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesNTFSDRVPerformance','Library');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  10. #9
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    36
    Скрипт не помог, все ключи восстановились (или не удалились, так как после выполнения скрипта на перезагрузке комп повис, пришлось перегружать по ресету)

    Могу попробовать удалить руками, соответственно, подобные ключи на ходятся ControlSet001 и ControlSet002
    Последний раз редактировалось Mr_Kiss; 09.05.2011 в 22:04.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_DeleteSvc('winsecguard');
     BC_DeleteReg('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFtpsvc\Performance\Library');
     BC_DeleteReg('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Performance\Library');
     BC_DeleteReg('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\Performance\Library');
     BC_DeleteReg('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFSDRV\Performance\Library');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  12. #11
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    36
    На этот раз сервис удалился, а ключи в реестре нет
    не выдержал, прибил вручную
    Последний раз редактировалось Mr_Kiss; 09.05.2011 в 22:04.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    что с проблемой ?

  • Уважаемый(ая) Mr_Kiss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 25.06.2011, 18:50
    2. Проверьте логи после чистки
      От prot27 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.03.2010, 06:49
    3. Проверьте логи после чистки
      От prot27 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 23:32
    4. Ответов: 2
      Последнее сообщение: 08.12.2009, 21:01
    5. коллеги, проверьте плз после чистки
      От Aviator в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.03.2009, 13:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01615 seconds with 16 queries