Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Непонятный вирус (заявка № 49734)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55

    Exclamation Непонятный вирус

    Изначально на компе был установлен Касперский 6.0, постоянно обновлялся. На флешке обнаружились вирусы. Лечение помогло только частично.
    После лечения:1
    1. Не все модули Касперского запускаются
    2. Пробовали ставить Аваст - то же самое

    Логи прилагаются
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    А система загружается в обычном режиме?


    Если да, то почему лог из безопасного? Сделайте в обычном.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55
    Да, загружалась
    В безопасном режиме проводил проверку AVP. поэтому и лог такой получился.
    Сейчас вышлю лог из обычного режима

    Новые подробности:
    Проверка AVPTool в безопасном режиме нашла HEVR.Trojan.Generic и Win32.protector.b
    Вирусы были успешно удалены
    После этого в обычном режиме был установлен Касперский 6.0, но после перезагрузки все службы Касперского выдали сбой
    Системная служба Рабочая станция тоже не запускается.

    Выполнил скрипты AVZ. высылаю
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.07.2009 в 20:31.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{0245D364-5F52-44ac-B6EB-7BAD6E3D7EF2}');
     QuarantineFile('ktasr.dll','');
     DeleteFile('ktasr.dll');
    ExecuteRepair(17);
    ExecuteRepair(3);
    ExecuteRepair(13);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    такой http://www.gmer.net/ лог сделайте ...

  6. #5
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55
    После выполнения скрипта в карантине ничего нет.
    Сканирование GMER сейчас выполняется, выложу результаты

    Лог GMER и AVZ

    ау, 4 дня ответов нет... Что делать?

    продолжение темы http://virusinfo.info/showthread.php?t=49734

    Проверка AVPTool в безопасном режиме нашла HEVR.Trojan.Generic и Win32.protector.b
    Вирусы были успешно удалены
    После этого в обычном режиме был установлен Касперский 6.0, но после перезагрузки все службы Касперского выдали сбой
    Системная служба Рабочая станция тоже не запускается.

    Логи GMER и AVZ прилагаются

    Добавлено через 7 минут

    вот теперь логи прилагаются

    Добавлено через 6 минут

    все никак не прилагаются логи...
    логи в старой теме прилагаются
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.07.2009 в 20:31.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вот мы в старой теме. В каком сообщении логи - #7?

  8. #7
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55
    совершенно верно, сообщение # 7, 15.07.2009, 15:23

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\DRIVERS\processr.sys"','');
    QuarantineFile('C:\WINDOWS\system32\Drivers\TDTCP.SYS','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\smss.exe','');
     QuarantineFile('c:\windows\system32\lsass.exe','');
     QuarantineFile('c:\windows\system32\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\Tech2\reader_s.exe','');
     DeleteFile('C:\Documents and Settings\Tech2\reader_s.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    F:\AVIR\v8nvrv1h_gme.exe - вот это что такое?
    Последний раз редактировалось Shu_b; 21.07.2009 в 12:17.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55
    F:\AVIR\v8nvrv1h_gme.exe - это GMER

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин новый прислали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55
    После выполнения скрипта в карантине ничего не появилось...
    Высылаю лог AVZ.
    Необходимые файлы поместил в карантин вручную с помощью AVPTool
    Карантин сейчас высылаю

    Карантин выслал
    Результат загрузки

    Файл сохранён как090722_142902_virus_4a66e9ee8a3ca.zipРазмер файла182532MD51a50b64572dbc9bfad59c555979dbac9
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.07.2009 в 20:30.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    что-то туда совсем непонятное попало в карантин.

    По логу все, что хотели должно было попасть в карантин, должно было туда попасть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55
    по логу да. а по факту карантин пуст (могу скриншот прислать)
    В карантин я руками помещал, с помощью AVPTool

    Добавлено через 2 часа 8 минут

    что еще можно попробовать для реанимации больного (кроме переустановки системы) ?
    Последний раз редактировалось zhukoff; 22.07.2009 в 16:53. Причина: Добавлено

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Подожди, еще мои товарищи заглянут. Я их приглашу сюда.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55
    ок, спасибо заранее, буду подождать

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от PavelA Посмотреть сообщение
    что-то туда совсем непонятное попало в карантин.
    Это потому, что карантин сделан чуть не так..
    В AVPTool надо было после перезагрузки выполнить
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Прислать карантин согласно дополнения Как прислать запрошенные файлы.
    Он находится в папке программы и называется "quarantine.zip"

    А так, обработка не произошла и мы не знаем результаты.
    Это мог быть и файловый вирус..
    The worst foe lies within the self...

  19. #18
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55
    к сообщению 21
    Результат загрузки

    Файл сохранён как090722_190045_virusinfo_files_TECHOTDEL2_4a6729 9dd9f62.zipРазмер файла9467110MD5e9180bec9bf9ce861281fbf618c9ed57

    Добавлено через 1 минуту

    на сообщение 22 как реагировать? высылать маленький карантин или достаточно большого, из сооб. 21?
    Последний раз редактировалось zhukoff; 22.07.2009 в 19:03. Причина: Добавлено

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Большой тоже нужен. Сразу анализ всех файлов будет проведен.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    20
    Вес репутации
    55
    большой выслал
    Результат загрузки

    Файл сохранён как090722_190045_virusinfo_files_TECHOTDEL2_4a6729 9dd9f62.zipРазмер файла9467110MD5e9180bec9bf9ce861281fbf618c9ed57

    Но в логе видно, что не все файлы удалось поместить в карантин
    Лог AVZ вложить?

    Добавлено через 22 минуты

    посмотрел результат на
    http://virusinfo.info/showpost.php?p...postcount=1920
    ничего криминального получается?
    Последний раз редактировалось zhukoff; 22.07.2009 в 19:31. Причина: Добавлено

  • Уважаемый(ая) zhukoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Непонятный вирус
      От Villan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.02.2011, 16:03
    2. Непонятный вирус
      От NLO в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.03.2009, 20:11
    3. Непонятный вирус
      От Manhunt в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2009, 21:31
    4. Непонятный вирус
      От Puzer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.01.2009, 15:20
    5. Непонятный вирус
      От DeadMazzay в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.07.2007, 02:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00981 seconds with 20 queries