Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 63.

Помогите разобраться с логами (заявка № 60954)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31

    Thumbs up Помогите разобраться с логами

    Всем привет! Стоит KAV 9.0.0.736(а). Нашел и удалил вирусы. Но мне не нравиться поведение системы. Такое ощущение что там сидит еще что то. Периодически появляются ошибки связанные с приложением 7ехе(что это???). Стоит Vista SP2 32(86x). Прогнал AVZ 4.32 а в логе вообще не понятно ( то ли есть "зараза",то ли нет). Логи прилогаю
    Последний раз редактировалось VlaDos; 28.11.2009 в 15:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    C вашими логами только один способ разборки - Внимательно прочитать, аккуратно выполнить

  4. #3
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    Вот логи:
    Последний раз редактировалось VlaDos; 28.11.2009 в 15:20.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Здравствуйте,

    - Обновите базы АВЗ: (Файл/Обновление баз).
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    -Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\PROGRA~2\DRM\ojbvp.dll','');
    BC_ImportAll;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    Нашел что после выхода в инет появляются новые папки с файлами ехе. C:Windows/System32/iIpc/(все 6 штук продукт заразы). C:Windows/System32/Temp(то же самое). C:Windows/System32(4 папки с этой гадастью). Так же нашел эту гадость в Content.IE 5 (весь путь прописывать не буду,надеюсь спецы знают где это).Логи все выкладывал в теме "Помогите разобраться с логами". После этого Зашел в инет и опять жуткие тормоза KAV 2010 показал что выполняется лечение и сам перезагрузился. В безопасном режиме прогнал прогой Virus Removal Tool. Нашла и удалила (лог прилогаю). Но самое интересное ,что после всего (лечение,удаление) появляются окна ошибки програм которые хотят исправить свою работоспособность через инет.Я понимаю что это замануха заразы (чтобы выйти в инет). Закрываю эти окна постоянно а они все равно появляются. Подключаюсь к интернету и окна пропадают, но происходит закачка заразы, которую Каспер присекает но не может вылечить(я так понял). Понимаю что удалив все эти папки,файлы они появятся в новь(сидят где то в реестре??). Запускал AVZ но он ничего по моему не нашел.(лог AVZ в преведущей теме). Чтооооооо делать?????? Сейчас сделаю.

  7. #6
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    Не знаю причины, но иногда прикрепляя файлы они как бы не загружаются. Вот логи: файл "cure" отправил. И еще были проблемы с обновление AVZ.
    Последний раз редактировалось VlaDos; 28.11.2009 в 15:20.

  8. #7
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    Rene-gad сделал все как написано у Вас

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Карантин получен и отправлен в лабораторию. В свежих логах еще кое-что интересное нашлось. Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\Windows\system32\pderunsrv.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин закачайте
    The Truth is Out There

  10. #9
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    Выполнил второй скрипт, карантин загрузил. Что то ни чего не помогает. Все как было без изменений. И постоянно висит окно(я перестал его трогать). Скрин этого окна.
    Последний раз редактировалось VlaDos; 28.11.2009 в 15:20.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Так ещё ничего и не лечили, только анализы собираем.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    А вот теперь думаю полегчает. Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Windows\system32\pderunsrv.dll');
     DeleteFile('C:\PROGRA~2\DRM\ojbvp.dll');
     DeleteFileMask('C:\PROGRA~2\DRM', '*.*', true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\fastuserswitchingcompatibility\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\PDEnum\Parameters','ServiceDll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Повторите логи
    The Truth is Out There

  13. #12
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    vegas скрипт сейчас выполню обязательно (чтоб полегчало), но хочу объяснить одно явление (может нужное для выявления "болезни"). каспер нашел и выполнил процедуру лечения иперезагрузился. все файлы в злопапках исчезли и всплывающие ошибки то же пропали. Так хороше. Но стоило мне подключиться к инету, как тут же появилось окно Каспера с обнаруженными проблемами. так же сразу роявились файлы ехе в этой папке(скрин прилогаю). Пошел выполнять скрипт.
    Последний раз редактировалось VlaDos; 28.11.2009 в 15:20.

  14. #13
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    Хороше что у меня стоит Виста и ХР. Отписываюсь с ХР. На Висте(с вирями) не возможно находиться в инете.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    После выполнения скрипта сделайте логи AVZ, лог MBAM (см. в моей подписи) и вот такой скрипт выполните

    Результат выполнения выложите сюда
    The Truth is Out There

  16. #15
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    vegas я выполнил скрипт на поиск уязвимостей,но лог чистый.Вот логи:
    Последний раз редактировалось VlaDos; 28.11.2009 в 15:20.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,682
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    vegas уже после всего проделанного приятно стало находиться в инете. Ни одного всплывающего окна и воплей Каспера. Посмотрел папки где видел "заразу",все пустые кроме одной iIpc(указанна в скрине #12. Буду ждать дальнейших советов.....

  19. #18
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    Блин сглазил. Сейчас опять Каспер нашел вредоносное ПО (папка iIpc). И там появились 3-и файла ехе и 1-на dll-ка. Как это все насто..ело. Проверился kateskiller(по совету thyrex) все чисто. А прогнал опять Malwarebytes' Anti-Malware показал:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w inhelp32 (Backdoor.Hupigon) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\w inhelp32 (Backdoor.Hupigon) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\winhelp32 (Backdoor.Hupigon) -> No action taken.
    Заражено файлов:
    C:\Program Files\Ad Muncher\Patch_AML_v472_b30400.exe (Adware.Zhongsou) -> No action taken.
    C:\Windows\System32\Winhelp32.exe (Backdoor.Hupigon) -> No action taken.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Windows\system32\WinHelp32.exe','');
     DeleteFile('C:\Windows\system32\WinHelp32.exe');
     DeleteFileMask('C:\Windows\System32\iIpc', '*.*', true);
     DeleteDirectory('C:\Windows\System32\iIpc');
     BC_ImportALL;
     BC_DeleteSvc('WinHelp32');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте карантин. Повторите лог virusinfo syscheck
    The Truth is Out There

  21. #20
    Junior Member Репутация
    Регистрация
    23.11.2009
    Сообщений
    67
    Вес репутации
    31
    vegas я до этого удалил все с помощью mbam. Скрипт выполнил, карантин закачал, вот лог:
    А еще вопрос. Можете мне сказать источник заражения. Я имею ввиду от куда это можно ловить(сайты,патчи,проги,видео,музыка,трейнеры для игри т.д.). Чего опасаться?????????
    Последний раз редактировалось VlaDos; 28.11.2009 в 15:20.

  • Уважаемый(ая) VlaDos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Помогите пожалуйста с логами
      От BaCbka87 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.11.2010, 17:01
    2. Ответов: 4
      Последнее сообщение: 05.10.2010, 08:39
    3. помогите с логами
      От Edvards18 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.04.2010, 18:45
    4. Помогите с логами
      От pog0 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.08.2009, 10:38
    5. Помогите, с логами антивирусных утилит
      От sokolig в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 13:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01486 seconds with 16 queries