Показано с 1 по 12 из 12.

Проверьте пожалуйста логи (заявка № 61080)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    6
    Вес репутации
    30

    Exclamation Проверьте пожалуйста логи

    Здравствуйте!

    До этого при проверке avz выдавались сообщения про перехватчики:
    ---------------------------------------------------------------------

    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=082880)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80559880
    KiST = 804E26A8 (284)
    Проверено функций: 284, перехвачено: 0, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [F669F16D] C:\WIN\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
    >>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [F669EFC2] C:\WIN\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Поиск маскировки процессов и драйверов завершен
    Драйвер успешно загружен
    1.5 Проверка обработчиков IRP
    \FileSystem\FastFat[IRP_MJ_CREATE] = 81678560 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_CLOSE] = 816D9450 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_WRITE] = 81A93248 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8199F8C8 -> перехватчик не определен
    \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 815E5C90 -> перехватчик не определен
    Проверка завершена
    ----------------------------------------------------------------------
    При последней проверке (для приложенных логов) сообщение не повторилось.

    С уважением, Зоя

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    6
    Вес репутации
    30
    Приложила логи

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe','');
     DeleteFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe');
     DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187562');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  5. #4
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    6
    Вес репутации
    30
    Правила выполнила, сообщение отредактировала

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    После скрипта сделайте новые логи и прикрепите сюда.

  7. #6
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    6
    Вес репутации
    30

    Новые логи после скрипта

    Добрый вечер!

    Выполнила скрипт, Повторила avz с лечением , потом avz сбор и hijackthis.

    С уважением, Зоя

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Карантин не закачали. Почему? Какие-то проблемы в работе компьютера наблюдаются?
    The Truth is Out There

  9. #8
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    6
    Вес репутации
    30
    Работает невыносимо медленнооооо, часто при отправке сообщений по e-mail или в комментариях разных сайтов набранный тескт выводится с большим опозданием.
    Я вчера ошибочно отправила вместо карантина virusinfo_cure.zip. Cейчас я подготовила virus.zip. Как мне его загрузить?

    Добавлено через 1 минуту

    Отправила карантин.
    Последний раз редактировалось ЗояКФ; 25.11.2009 в 00:43. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите Internet Explorer 8.
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл c:\avz_log.txt.

  11. #10
    Junior Member Репутация
    Регистрация
    24.11.2009
    Сообщений
    6
    Вес репутации
    30
    Добрый вечер!

    IE пользуюсь редко, работаю с Mozilla Firefox.
    Cкрипт выполнила, посылаю лог.

    С уважением, Зоя

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Установите следующие заплатки
    http://www.microsoft.com/technet/sec.../MS08-067.mspx
    http://www.microsoft.com/technet/sec.../MS09-001.mspx
    http://www.microsoft.com/technet/sec.../MS09-028.mspx
    http://www.microsoft.com/technet/sec.../MS09-032.mspx
    Установите свежую версию Adobe Flash Player
    http://get.adobe.com/flashplayer
    http://get.adobe.com/flashplayer/otherversions

    Цитата Сообщение от ЗояКФ Посмотреть сообщение
    IE пользуюсь редко, работаю с Mozilla Firefox.
    Даже если вообще не пользуетесь, обновлять все равно надо
    The Truth is Out There

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ЗояКФ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверьте логи пожалуйста.
      От DnK78rus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2011, 16:06
    2. проверьте, пожалуйста, логи
      От xWizz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2010, 16:07
    3. проверьте, пожалуйста, логи!
      От happy_angel.17 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.06.2010, 21:34
    4. Проверьте пожалуйста логи
      От KZN_roman в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:20
    5. Проверьте пожалуйста логи
      От steffi в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 18.10.2008, 00:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00975 seconds with 16 queries