Показано с 1 по 18 из 18.

после avz (заявка № 58183)

  1. #1
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33

    Exclamation после avz

    посмотрите пожалуйста, не осталось ли чего после лечения.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\calck.exe','');
     DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
     DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
     DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
     QuarantineFile('C:\DOCUME~1\ТАТЬЯНА\APPLIC~1\FieryAds\FieryAds.dll','');
     QuarantineFile('C:\WINDOWS\system32\XDva244.sys','');
     DeleteService('XDva244');
     QuarantineFile('C:\DOCUME~1\ТАТЬЯНА\LOCALS~1\Temp\bfastfao.sys','');
     DeleteService('bfastfao');
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll','');
     QuarantineFile('C:\Documents and Settings\Татьяна\Application Data\CMedia\CMedia.dll','');
     DeleteFile('C:\Documents and Settings\Татьяна\Application Data\CMedia\CMedia.dll');
     DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll');
     DeleteFile('C:\DOCUME~1\ТАТЬЯНА\LOCALS~1\Temp\bfastfao.sys');
     DeleteFile('C:\WINDOWS\system32\XDva244.sys');
     DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
     DeleteFile('C:\DOCUME~1\ТАТЬЯНА\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\WINDOWS\system32\calck.exe');
    DeleteFileMask('C:\Documents and Settings\Татьяна\Application Data\CMedia', '*.*', true);
    DeleteDirectory('C:\Documents and Settings\Татьяна\Application Data\CMedia');
    DeleteFileMask('C:\DOCUME~1\ТАТЬЯНА\APPLIC~1\FieryAds', '*.*', true);
    DeleteDirectory('C:\DOCUME~1\ТАТЬЯНА\APPLIC~1\FieryAds');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите задания в Планировщике заданий

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33

    повторные логи

    повторные логи

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите задания в Планировщике заданий
    Выполняли? Вряд ли

    C:\Program Files\Meitu\XiuXiu\XiuXiu.exe Вам известен этот файл?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33
    сто лет его не видел, а где он живет?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\Program Files\Meitu\XiuXiu\XiuXiu.exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Дубль-3
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите задания в Планировщике заданий
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33
    после выполнения скрипта карантин пуст, нашел ручками линк в папке
    c:\Documents and Settings\Татьяна\Application Data\Microsoft\Internet Explorer\Quick Launch\
    удалил.
    все?

    Добавлено через 48 секунд

    C:\Program Files\Meitu\XiuXiu\XiuXiu.exe
    такого не вижу

    Добавлено через 2 минуты

    в логе avz запись

    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Meitu\XiuXiu\XiuXiu.exe)
    Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось danko; 24.10.2009 в 18:47. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите задания в Планировщике заданийТак видно?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33
    Вы не поняли меня, , планировщик заданий на машине отключен, как до него добраться, я старый и тупой, если это назначенные задания в стандартных -> служебных, то там пусто.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Панель управления - Назначенные задания

    После удаления - новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33
    И там пусто,
    каюсь, между делом поудалял из назначенных заданий нечто в количестве 22 штук, называлось от at1 до at22? это оно и было?
    даты создания у них у всех августом месяцем.
    логи щас сделаю

  13. #12
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33

    новые логи

    новые логи
    Последний раз редактировалось danko; 21.06.2010 в 00:11.

  14. #13
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33
    thyrex, извините за нетерпение, гляньте последние логи

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от danko Посмотреть сообщение
    это оно и было?
    Да, оно

    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe','');
    ExecuteREpair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новыq лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33

    скрипт выполнил карантина нет

    скрипт выполнил, карантин не появился
    Последний раз редактировалось danko; 21.06.2010 в 00:11.

  17. #16
    Junior Member Репутация
    Регистрация
    18.01.2009
    Сообщений
    55
    Вес репутации
    33
    указанный файл действительно существует, хмм...
    шлю ручками
    попробовал повторно выполнить скрипт, пишет карантин выполнен, а папка карантина не появляется.
    Последний раз редактировалось danko; 24.10.2009 в 21:38.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Теперь в логе порядок

    Добавлено через 4 минуты

    Присланный файл чист

    Добавлено через 4 минуты

    Пофиксите в HiJack еще
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
    O2 - BHO: (no name) - {7E5BE89C-2067-4619-A53D-1EBF363C4370} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Little Fighter 2 Toolbar Helper - {AE90C38C-97CF-4696-B290-C7973DC9675E} - C:\Program Files\Little Fighter 2 Toolbar\v3.3.0.1\Little_Fighter_2_Toolbar.dll (file missing)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
    O3 - Toolbar: (no name) - {7E5BE89C-2067-4619-A53D-1EBF363C4370} - (no file)
    O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
    Последний раз редактировалось thyrex; 24.10.2009 в 21:52. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) danko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 09.07.2012, 13:09
    2. Ответов: 7
      Последнее сообщение: 18.05.2012, 17:38
    3. Ответов: 27
      Последнее сообщение: 19.05.2009, 17:37
    4. После эксплоита: защита после проникновения
      От SDA в разделе Сетевые атаки
      Ответов: 2
      Последнее сообщение: 18.03.2007, 17:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00999 seconds with 16 queries