Показано с 1 по 5 из 5.

Пожалуйста проверьте логи (заявка № 45905)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2009
    Сообщений
    2
    Вес репутации
    32

    Пожалуйста проверьте логи

    Привет всем,
    мой компьтер целыми днями подключен к инету - работает mTorrent. Один раз DrWeb "высказал подозрение на скачанный файл (mp3). Также несколько дней назад я "посещал" браузером IE (обычно пользуюсь оперой) сайт, еще перед тем как в него войти было предупреждение о вирусе (гугл сказал). Кроме всего прочего на работе бродит вирус который копируется на флешки. В итоге я где-то подцепил заразу, а может и несколько зараз...

    Итак - Было обнаружено странное поведение компьютера: после выключения Торрента и попытке работать в Опере, не мог длительное время зайти на сайты. Также не мог снять почту. При просмотре по запросам в Outpost Firewall, например я нажимаю на "снять почту" а файрволе почтовой программы не появляется, тоже самое с оперой ввожу адрес странички, enter, но Опера как-бы не выходит/работает в сети несмотря на команду, хотя вижу что идет какой-то трафик. Только через некоторое время опера начинала работать и появлялась в файрволе, как и the Bat. При проверке DrWeb нашел вирусы во временных файлах интернета (файлы были сразу стерты), но полностью проблемы не ушли. Машина также притормаживала. В диспетчере было обнаружено несколько services.exe. DrWeb при очередной проверке выдал "обнаружена подмена services.exe" вроде как проблема устранена. После чего я скачал дополнительно AVZ (еще не посещая этот сайт), провел проверку - он нашел пару одинаковых тел (извините не записал названия) в резервных файлах что-ли? - удалил.
    После этого я уже нашел ваш сайт, через саму программу и выполнил все по инструкции. Вроде все работает нормально.

    Пожалуйста просмотрите логи, может что-то осталось и затаилось?
    Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\FTDIUNIN.exe','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Установите Adobe Acrobat Reader 9.1.1 или удалите старый.
    DrWeb 5 версии давно вышел.
    Последний раз редактировалось AndreyKa; 17.05.2009 в 13:08.

  4. #3
    Junior Member Репутация
    Регистрация
    16.05.2009
    Сообщений
    2
    Вес репутации
    32
    Здравствуйте,
    спасибо за внимание.
    Сделал все как сказали.
    Выслал файл из карантина еще утром, нажал на ответ и с тех пор не мог войти на данную страничку - даже не знаю причину... Кроме этого не мог войти на многие другие сайты, надеюсь это не является причиной моего комьютера. Хотя в тоже самое время разговаривал с Австралией по skype.
    Сейчас в процессах services.exe только один файл, а вот svhost.exe несколько.
    Посылаю файл сбора информации и на всякий случай новый лог из hijackthis.
    По поводу акробата - стоял старый, т.к. одна из профессиональных программ работала только со старым. Он действует как-то отрицательно?
    По поводу DrWeb5 пока присматриваюсь и как будет возможность возможно приобрету.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    По поводу акробата - стоял старый, т.к. одна из профессиональных программ работала только со старым. Он действует как-то отрицательно?
    http://www.securitylab.ru/vulnerability/355226.php
    http://www.securitylab.ru/vulnerability/362445.php
    http://www.securitylab.ru/vulnerability/378535.php

    В логах чисто. Для перестраховки можно скачать файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
    Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.

    Сейчас в процессах services.exe только один файл, а вот svhost.exe несколько.
    Так и дожно быть. Но у вас был троян с именем servises.exe и запущены несколько процессов svchost.exe.
    Трояны часто маскируются под системные файлы, используя имя отличающееся на одну букву.
    Последний раз редактировалось AndreyKa; 31.05.2009 в 13:55.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Deyneko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверьте логи пожалуйста.
      От DnK78rus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2011, 16:06
    2. проверьте, пожалуйста, логи
      От xWizz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2010, 16:07
    3. проверьте, пожалуйста, логи!
      От happy_angel.17 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.06.2010, 21:34
    4. Проверьте пожалуйста логи
      От KZN_roman в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:20
    5. Проверьте пожалуйста логи
      От steffi в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 18.10.2008, 00:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00338 seconds with 17 queries