Показано с 1 по 11 из 11.

помогите определить файл (заявка № 56759)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    55

    помогите определить файл

    при сканирование AVZ подсвечивает файл
    \??\c:\windows\temp\328.sys , в папке его нет(

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\SEARCH.OCX','');
     QuarantineFile('C:\Program Files\Golden Bow\Vopt 9\VoptSx.dll','');
     QuarantineFile('SDEvents.dll','');
     QuarantineFile('E:\Distr\Drivers\BIOS\amiflash\afu\UCORESYS.SYS','');
     BC_DeleteSvc('NRKCTL32');
     QuarantineFile('E:\Distr\Новая папка хакер\Bin\CPUId\NRKCTL32.SYS','');
     BC_DeleteSvc('Memctl');
     BC_DeleteSvc('HwIOctl');
     QuarantineFile('C:\WINDOWS\system32\Drivers\AMBRAPP.sys','');
     QuarantineFile('C:\Program Files\Deerfield.com\VisNetic Firewall\DFW.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\AMBRIM.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\atqe1pen.SYS','');
     QuarantineFile('C:\WINDOWS\temp\328.sys','');
     QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\root\LOCALS~1\Temp\RarSFX0\b575yxp.exe','');
     DeleteFile('\Device\HarddiskVolume1\DOCUME~1\root\LOCALS~1\Temp\RarSFX0\b575yxp.exe');
     DeleteFile('C:\WINDOWS\temp\328.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\atqe1pen.SYS');
     DeleteFile('E:\Distr\Новая папка хакер\Bin\CPUId\NRKCTL32.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    55

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS/Media/bin/svchost.exe','');
     DeleteService('Windows Media');
     QuarantineFile('c:\windows\media\bin\svchost.exe','');
     DeleteFile('C:\WINDOWS/Media/bin/svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Повторить лог virusinfo_syscheck.zip
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    55
    C:\WINDOWS/Media/bin/svchost.exe это мой 3proxy )

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Значит не надо выполнять 2-й скрипт
    The worst foe lies within the self...

  8. #7
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    55
    что-то пропустили (( фаервол отлавливает исходящие пакеты,

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Сделайте логи еще раз, предварительно обновив базы
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    12
    Вес репутации
    55
    уже)

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Пришлите нам этот файлик (карантин по ссылке вверху), посмотрим на него поближе
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
    end.
    The Truth is Out There

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vivabazooka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Чем определить, какое из приложений использует .DLL файл?
      От zmetax в разделе Другие программы по безопасности
      Ответов: 4
      Последнее сообщение: 29.12.2011, 17:12
    2. Помогите определить вид вируса
      От Бук в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.01.2010, 03:13
    3. Помогите определить причину
      От Gorski в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2009, 09:46
    4. Помогите определить вирусы
      От efremaka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.07.2009, 11:30
    5. Помогите определить зловреда.
      От virusxr866 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.03.2009, 14:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00044 seconds with 17 queries