Всем привет!Вот лог гмера так как в АВЗ и Хайджаке все чисто.
Виндовс Дефендр не могу включить,доступа нет к UAC+ПОЯВИЛАСЬ папка с руктитом(путь не знаю,системная веб папки рядом с КИСовой папкой сандбокса).Дайте ссылку на логи МБАМ,пожайлуста.
Всем привет!Вот лог гмера так как в АВЗ и Хайджаке все чисто.
Виндовс Дефендр не могу включить,доступа нет к UAC+ПОЯВИЛАСЬ папка с руктитом(путь не знаю,системная веб папки рядом с КИСовой папкой сандбокса).Дайте ссылку на логи МБАМ,пожайлуста.
Так так.Уже нашел кое-что очень интересное.Придется писать скрипт.Карантин по верхней ссылке отправлю.ОК?
Файл сохранён как 100211_121202_quarantine_4b73c9e247198.zip
Размер файла 44891
MD5 f8031cd81e42b62d3448d94d7183e1de
Добавлено через 31 секунду
Хотя может не совсем то закарантинил.
Последний раз редактировалось Alexandr8540; 11.02.2010 в 12:12. Причина: Добавлено
В карантине файлы чистые.
Думаю что то ли ТДСС 4.Но Касперский не ловит.Вот ВАМ ОЧЕНЬ ИНТЕРЕСНЫЙ СЛУЧАЙ ИЗ ЧАСТНОЙ ПРАКТИКИ.Не правда ли?
Добавлено через 52 секунды
Кстати файлы карантинить не захотел дампата и другие,даже бут клинером.
Последний раз редактировалось Alexandr8540; 11.02.2010 в 18:26. Причина: Добавлено
Начнем с маскировки процессов+айпишник компа хакера(бэкдоор активный),не знаю ТДСС 4,может конечно и не он.Но КИС уже не запускается,дефендер тоже,АВЗчерез раз,нет прав ни к чему.
А теперь и ВОТ ЭТО:
Сделайте лог Hijack и MBAM (возьмите из моей подписи)
БЭКДООР ВСЕ ВИДИТ,ДОЛОЖИЛ И СЕЙЧАС ПРОПАЛО!
МБАМ НЕ ЗАПУСКАЕТСЯ.
Добавлено через 1 минуту
Переиминовать не получается,икзекут визард не помогает
Последний раз редактировалось Alexandr8540; 11.02.2010 в 19:31. Причина: Добавлено
ws2_2dll что это?
Добавлено через 1 минуту
Я так и делал-бестолку.
Добавлено через 1 минуту
Бэкдоор активный,вот и блоканул.
Последний раз редактировалось Alexandr8540; 11.02.2010 в 19:39. Причина: Добавлено
Пришлите файл по правилам http://virusinfo.info/showthread.php?t=4567
Добавлено через 2 минуты
На чистом ПК скачайте LiveCD, запишите как образ. Загрузитесь с него и просканируйте "больной" ПК
Последний раз редактировалось Шапельский Александр; 11.02.2010 в 19:42. Причина: Добавлено
Эх,увы только один комп.
Добавлено через 3 минуты
Фарматировать придется.А КИС не детектирует.
Последний раз редактировалось Alexandr8540; 11.02.2010 в 19:48. Причина: Добавлено
Просканируйте Куреит"ом(др.Веб)
Вобщем отфарматировал и раскрыл папку,где жил вирус(остались не активные вредоносные файлы).
Добавлено через 2 минуты
Вот толко проблема,у папки атрибут скрытый,а я забыл,где в 7 можно настроить показ таких.Подскажите.
Последний раз редактировалось Alexandr8540; 12.02.2010 в 08:38. Причина: Добавлено
Загрузил,обратите внимание на какие-то темп файлы.Вирусы наверное.Проверьте,пожайлуста.
Уважаемый(ая) Alexandr8540, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.