Показано с 1 по 8 из 8.

Посмотрите пожалуйста логи (заявка № 52684)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    58

    Thumbs up Посмотрите пожалуйста логи

    Добрый день.

    Проверил ноутбук свежим KAVTool'ом и CureIt! Ни тот ни другой ничего не нашли, но такое ощущение что в системе "кто-то живет" Сделал логи согласно правил, посмотрите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Руслан\Local Settings\Application Data\smss.exe','');
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\qgmhrs.sys');
     DeleteFile('C:\Documents and Settings\Руслан\Local Settings\Application Data\smss.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    58
    Скрипт выполнил, логи повторяю, карантин высылаю.

    upd: Карантин выслан.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Быстрый запуск HP Photosmart Premier.lnk');
    DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk');
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','COMODO Firewall Pro');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  6. #5
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    58
    Скрипт выполнил. Лог повторяю.

    При сборе неопознанных объектов в логе были ошибки, на вякий случай привожу текст лога (только ошибки).

    ===cut===
    Выполняется автокарантин
    ...
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Messenger\msmsgs.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Автокарантин завершен
    ===cut===
    Вот информация о загрузке файла, полученного при выполнении скрипта "Скрипт сбора неопознанных и подозрительных файлов":

    Результат загрузки
    Файл сохранён как 090822_052810_virusinfo_files_MUST_4a8f49aaa5e26.z ip
    Размер файла 4246145
    MD5 6a50ccaf673c6f3586cbb83104375066
    Файл закачан, спасибо!
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 22.08.2009 в 11:07.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    C:\WINDOWS\system32\FPAP-EXL580\FileptcIconOverlay.dll - вердикт - чистый

    В логах ничего подозрительного. Жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    42
    Вес репутации
    58
    Жалоб нет. Процитированная Вами строчка меня тоже умилила.

    Всем хэлперам огромное спасибо!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Cerberius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите логи, пожалуйста
      От lazy в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.11.2009, 20:02
    2. Посмотрите пожалуйста логи
      От Андр76 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.07.2009, 16:25
    3. посмотрите пожалуйста логи
      От mak83 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.07.2009, 20:16
    4. Посмотрите логи пожалуйста?
      От SlyAss в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.07.2009, 14:12
    5. Посмотрите пожалуйста логи
      От pcsoft в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 05.05.2008, 15:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01254 seconds with 20 queries