Показано с 1 по 11 из 11.

Проверте логи, пожалуйста. (заявка № 51206)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    24
    Вес репутации
    36

    Exclamation Проверте логи, пожалуйста.

    Доброе утро.
    На машине юзера, в режиме полного сканирования Nod32, был обнаружен следующий вирус dc4.inf - inf/Autoran.gen troyan. Вирус, судя по логам, успешно удален, повторные проверки ничего не показывают, проверка СureIt тоже ничего не выявила. Но наблюдаются периодические "тормоза" при работе броузера, и перестал работать ArchiCad, переустановка программы ничего не дала. Проверте логи, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('AntiDurov');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2077806209-2147196821-1006\Dc1\ArchiCAD.exe.BAK','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\Documents and Settings\Алёна\Application Data\Vkontakte\svc.exe','');
     DeleteFile('C:\Documents and Settings\Алёна\Application Data\Vkontakte\svc.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2077806209-2147196821-1006\Dc1\ArchiCAD.exe.BAK');
     DeleteService('AntiDurov');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('AntiDurov');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте лог GMER
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    24
    Вес репутации
    36
    Доброе утро!
    Все сделал, высылаю логи
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логах ничего подозрительного не видно. Жалобы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    24
    Вес репутации
    36
    Инет "попустило", архикад так и не запускается, завтра утром попробую еще раз переустановить (доступ к проблемному компу у меня только по утрам).
    Не пойму получилось ли у меня прислать карантин, долго грузилось, потом в окошке только заголовок "Результат загрузки" и все.

    Спасибо за проявленное внимание

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от modya Посмотреть сообщение
    долго грузилось
    20.7M Карантин получен, там 1 уже известный зловред. Сообщите, принесла ли что-нибудь переустановка приложения.

  8. #7
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    24
    Вес репутации
    36
    Пардон за паузу, только сегодня удалось добраться до проблемного компа. Ну и за "тугоумие" (размер карантина, на автомате посылал и не глянул даже) простите тоже. С архикадом ничего не получилось, раза три сносил разными анинсталлерами, думал может какие-то хвосты в реестре, глухо... Вроде начинает грузиться, потом "валится" и выпадает окошко с предложением послать сообщение о баге в Графисофт. Так что пришлось дать юзеру другую машину, благо в свзи с кризисом и сокращением штата, добра этого хватает. Еще раз спасибо за проявленное внимание...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от modya Посмотреть сообщение
    выпадает окошко с предложением послать сообщение о баге в Графисофт.
    А Вы воспользовались этим благородным предложением? По крайней мере ИМО есть смысл, полазить по форумам...

  10. #9
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    24
    Вес репутации
    36
    Архикад конфликтовал с программой-обучалкой английского языка, как только снес сразу запустилось.....

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от modya Посмотреть сообщение
    Архикад конфликтовал с программой-обучалкой английского языка
    Ну вот видите - вирусы не всегда в проблемах виноваты

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\ntos.exe - Trojan-Spy.Win32.Zbot.fmi ( DrWEB: Trojan.Proxy.4002, BitDefender: Trojan.Spy.ZBot.MJ )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) modya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверте пожалуйста логи
      От Dolphin в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.10.2009, 12:02
    2. Проверте логи пожалуйста!
      От MoPDBuH в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.03.2009, 13:21
    3. Проверте логи пожалуйста
      От MoPDBuH в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:12
    4. проверте пожалуйста логи
      От alex-v в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.01.2009, 20:08
    5. Проверте пожалуйста логи
      От alex-v в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.11.2008, 13:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01479 seconds with 17 queries