Показано с 1 по 11 из 11.

помогите определить файл (заявка № 56759)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    32

    помогите определить файл

    при сканирование AVZ подсвечивает файл
    \??\c:\windows\temp\328.sys , в папке его нет(

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\SEARCH.OCX','');
     QuarantineFile('C:\Program Files\Golden Bow\Vopt 9\VoptSx.dll','');
     QuarantineFile('SDEvents.dll','');
     QuarantineFile('E:\Distr\Drivers\BIOS\amiflash\afu\UCORESYS.SYS','');
     BC_DeleteSvc('NRKCTL32');
     QuarantineFile('E:\Distr\Новая папка хакер\Bin\CPUId\NRKCTL32.SYS','');
     BC_DeleteSvc('Memctl');
     BC_DeleteSvc('HwIOctl');
     QuarantineFile('C:\WINDOWS\system32\Drivers\AMBRAPP.sys','');
     QuarantineFile('C:\Program Files\Deerfield.com\VisNetic Firewall\DFW.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\AMBRIM.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\atqe1pen.SYS','');
     QuarantineFile('C:\WINDOWS\temp\328.sys','');
     QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\root\LOCALS~1\Temp\RarSFX0\b575yxp.exe','');
     DeleteFile('\Device\HarddiskVolume1\DOCUME~1\root\LOCALS~1\Temp\RarSFX0\b575yxp.exe');
     DeleteFile('C:\WINDOWS\temp\328.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\atqe1pen.SYS');
     DeleteFile('E:\Distr\Новая папка хакер\Bin\CPUId\NRKCTL32.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    32

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS/Media/bin/svchost.exe','');
     DeleteService('Windows Media');
     QuarantineFile('c:\windows\media\bin\svchost.exe','');
     DeleteFile('C:\WINDOWS/Media/bin/svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить лог virusinfo_syscheck.zip
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    32
    C:\WINDOWS/Media/bin/svchost.exe это мой 3proxy )

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Значит не надо выполнять 2-й скрипт
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    32
    что-то пропустили (( фаервол отлавливает исходящие пакеты,

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Сделайте логи еще раз, предварительно обновив базы
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    32
    уже)

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Пришлите нам этот файлик (карантин по ссылке вверху), посмотрим на него поближе
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
    end.
    The Truth is Out There

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vivabazooka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Чем определить, какое из приложений использует .DLL файл?
      От zmetax в разделе Другие программы по безопасности
      Ответов: 4
      Последнее сообщение: 29.12.2011, 16:12
    2. Помогите определить вид вируса
      От Бук в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.01.2010, 03:13
    3. Помогите определить причину
      От Gorski в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2009, 08:46
    4. Помогите определить вирусы
      От efremaka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.07.2009, 10:30
    5. Помогите определить зловреда.
      От virusxr866 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.03.2009, 13:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00478 seconds with 16 queries