Показано с 1 по 16 из 16.

NOD обнаружил вирус (заявка № 59756)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    69
    Вес репутации
    34

    Thumbs up NOD обнаружил вирус

    Проверьте логи пожалуйста - NOD нашёл вирус. Заранее спасибо.
    Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\loio.jho','');
     DeleteFile('C:\WINDOWS\system32\loio.jho');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    Пофиксите Hijackthis
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loio.jho soalsv
    O4 - HKLM\..\Run: [GEST] =
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    69
    Вес репутации
    34
    карантин прислал! Что значит пофиксить Hijackthis??? Где этот код выполнить? И ещё вопрос - когда просят повторить логи надо заного делать стандартные скрипты : "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" и "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" или просто файлы выслать какие есть?

  5. #4
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    69
    Вес репутации
    34
    Я выполнил скрипты вот файлы
    Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF8B11.tmp','');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF8B11.tmp');
     QuarantineFile('=.exe','');
     QuarantineFile('gpprefcl.dll','');
     DeleteFile('=.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Карантин закачайте, логи повторите

    Добавлено через 4 минуты

    Цитата Сообщение от РоманChampion Посмотреть сообщение
    Что значит пофиксить Hijackthis??? Где этот код выполнить?
    http://virusinfo.info/showthread.php?t=4491 - на будущее
    И bonjour удалите http://virusinfo.info/showthread.php?t=27923
    Последний раз редактировалось vegas; 09.11.2009 в 23:01. Причина: Добавлено
    The Truth is Out There

  7. #6
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    69
    Вес репутации
    34
    1.Карантин закачал. 2.bonjour вроде удалил. 3. Пофиксил Hijackthis - но там строчки небыло этой: F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loio.jho soalsv, была только: O4 - HKLM\..\Run: [GEST] = 4. логи щас вышлю, - я так понял надо выполнять стандартные скрипты заного? перед тем как логи выкладывать?

  8. #7
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    69
    Вес репутации
    34
    Вот логи: я правильно делаю что выполняю стандартные скрипты перед отправкой?
    Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Да, вы все правильно делаете.
    1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
    2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    Закачать архив с файлами можно здесь http://virusinfo.info/upload_clean.php
    Обратите внимание на отчёт после завершания закачки:
    Размер закачанного файла
    MD5 закачанного файла
    Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
    The Truth is Out There

  10. #9
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    69
    Вес репутации
    34
    всё сделал., файл закачал. вот отчёт после закачки:

    Результат загрузки
    Файл сохранён как 091111_003800_virusinfo_files_CHAMPION_4af9dd38c1d 48.zip
    Размер файла 25093270
    MD5 26a2d0858758dd9f770028199da34746

    Файл закачан, спасибо!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Обновите базы АВЗ: (Файл/Обновление баз).

    -Пофиксите:
    Код:
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    -Выполните скрипт:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    69
    Вес репутации
    34
    пофиксил код, выполнил скрипт.
    первый пункт не надо делать? Вобщем выполнил только 2 и 3 пункты правил Диагностика. Вот логи:
    Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    - Повторите в точности действия, описанные в п. 3 раздела правил Диагностика, новый лог прикрепите к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    69
    Вес репутации
    34
    сделал. Вот лог:
    Последний раз редактировалось РоманChampion; 14.01.2010 в 20:13.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - В логах ничего подозрительного. Жалобы есть?

  16. #15
    Junior Member Репутация
    Регистрация
    12.11.2008
    Сообщений
    69
    Вес репутации
    34
    Пока нету вроде всё нормально, если что ещё обращусь. Спасибо БОЛЬШОЕ!!!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\loio.jho - Trojan.Win32.Agent.dbtk ( DrWEB: Trojan.Siggen.19871, BitDefender: Trojan.Generic.2768449, AVAST4: Win32:Oficla-D [Trj] )


  • Уважаемый(ая) РоманChampion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус, ygmdrm.exe, обнаружил
      От uragan_Z в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2010, 06:07
    2. Нод обнаружил вирус!!!
      От KLASK в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2009, 23:57
    3. Обнаружил вирус
      От inf в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:45
    4. AVZ обнаружил подозрение на вирус
      От Hall в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:30
    5. Нод обнаружил вирус!
      От KLASK в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.01.2009, 21:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00604 seconds with 16 queries