Показано с 1 по 9 из 9.

ХЕЛп! Походу трояны или незнаю. (заявка № 72614)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    32

    Question ХЕЛп! Походу трояны или незнаю.

    В авзе было куча красного, думаю сами в логах разберетесь. Да сори я забыл обновить базы.
    Последний раз редактировалось Abbadon77; 10.01.2011 в 12:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953
    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('D:\4Game\PointBlank\Frost\frost.sys', 'CHQ=N');
     QuarantineFile('IpFilterDriver.sys', 'CHQ=N');
     QuarantineFile('progman.exe', 'CHQ=N');
     QuarantineFile('RasSstp.sys', 'CHQ=N');
     QuarantineFile('rdpclip', 'CHQ=N');
     QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\IoctlSvc.exe', 'CHQ=N');
     QuarantineFile('c:\windows\system32\lsass.exe', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\drivers\EagleNT.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\inspect.sys', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\Drivers\PROCEXP113.SYS', 'CHQ=S');
     QuarantineFile('C:\Users\LEV()~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys', 'CHQ=S');
     QuarantineFile('C:\Users\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll', 'CHQ=S');
     QuarantineFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll', 'CHQ=S');
     QuarantineFile('c:\windows\system32\dwm.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\lsm.exe', 'CHQ=G');
     QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\napinsp.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\NLAapi.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\pnrpnsp.dll', 'CHQ=G');
     QuarantineFile('c:\windows\system32\searchindexer.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\services.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\spoolsv.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\svchost.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\taskeng.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\wbem\unsecapp.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\winlogon.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\wudfhost.exe', 'CHQ=G');
     BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
     BC_QrFile('C:\Windows\system32\IoctlSvc.exe');
     BC_QrFile('C:\Windows\system32\msiexec');
     BC_QrFile('C:\Windows\system32\drivers\blbdrive.sys');
     BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys');
     BC_QrFile('C:\Windows\system32\drivers\EagleNT.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
     BC_QrFile('C:\Windows\system32\Drivers\PROCEXP113.SYS');
     BC_QrFile('C:\Users\LEV()~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys');
     BC_QrFile('C:\Users\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll');
     BC_QrFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll');
     BC_QrFile('C:\Users\Lev (Админастратор)\Desktop\моё\l2phx.3.5.17.128.rar');
     BC_QrFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\моё\l2phx.3.5.17.128.rar');
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    32
    Архив загрузил, не которые походу не вошли в карантин со скрипта, такие файлы от l2phx безвередны, остальное загрзил вроде по правилам, токо правила я не смог посмотреть там емаил требует, но я их помню вроде всё сделал правильно.

    Добавлено через 4 минуты

    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
    Постраюсь выполнить после лечения)

    Добавлено через 1 час 2 минуты

    Можете сказать сколько мне еще ждать ответа?

    Добавлено через 28 минут

    аааа я понел CyberHelper ты робот хД, а я всё твоего ответа жду. Теперь живые хелперы отзовитесь плиз хД.
    Последний раз редактировалось Abbadon77; 02.03.2010 в 15:22. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Сделайте лог MBAM. Обновите базы АВЗ, сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    32
    Скачал мбам, обновил его, сделал лог, вроде всё чисто радует, сканировал ток системный раздел другой раздел сканировать думаю нету смысла. Позже сделаю логи авз.

    Вот лог мбам.
    Последний раз редактировалось Abbadon77; 10.01.2011 в 12:14.

  7. #6
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    32
    Комплект логов обновленного авз. Так же приложил avz_log.txt протокол из второго скрипта (из первого не сохранил) , не которые строчки меня так там пугают. Ставил галочку токо у системного раздела, раздел Д не сканировал.
    Последний раз редактировалось Abbadon77; 10.01.2011 в 12:14.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логах чисто.
    Platform: Windows Vista (WinNT 6.00.1904)
    Рекомендую установить SP2

  9. #8
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    32
    Цитата Сообщение от shapel Посмотреть сообщение
    В логах чисто.
    Рекомендую установить SP2
    Благодарю,) можно сразу сп2 ставить? Просто я однажды у меня винда обновилась до сп1 и у меня начались ужасные глюки синие экраны, висаки, пришлось удалять пакет обновлений сп1 и нафиг отключить виндовс апдейтер.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Abbadon77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Хелп, походу что то новое...
      От Aleksey1982 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.09.2010, 12:05
    2. незнаю чё за хр
      От Lvbnhbq в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2010, 21:51
    3. Незнаю что это=(
      От vovkin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:39
    4. Ответов: 12
      Последнее сообщение: 17.02.2009, 00:24
    5. Походу трояны...
      От Gauldoth в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.06.2008, 19:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01121 seconds with 16 queries