-
Junior Member
- Вес репутации
- 55
Зараза в сети... Дункан маклауд просто...
Вікладіваю логи с двух компов
на первом симптоматика - пропал ктфмон...
внешне подозрительных процессов не видно - но авира 10 при сканировании кричит про запущенный вирус который она удалить не могет и требуется чистка с рескью сиди. при сканировании винта подключенного к другому компу ничего не находит.
на втором - гораздо хуже. машинка только вчера переустановлена начисто с сохранением документов. Сегодня с утра тоже пропал ктфмон и зонтик авираы в статусе ункноун...
При каждом сканировании авира находит свежие файлы. авз при полном скане зависает.
Периодически выскакивает окно запроса пароля подключения к сетевой машине 88.81.236.198
Провайдеру уже позвонил - айпишник заблокировали - но толку пока никакого.
На второй машинке хайджек закрывается при старте, так что лога от него не будет - но выкладываю в архиве файл исследования системы с активными длл и процессами - может поможет?
машинка 1
Вложение 228126
Вложение 228127
Вложение 228128
Вложение 228129
УПД - появился новый симптом - потстояв без движения но с курсором в строке адреса вот что он набрал сам собой
åó³ååó³å&# 229;ó³ååó³å 9;ó³ååó³åå ó³ååó³åå&# 243;³ååó³åå 3;³ååó³ååó ³ååó³ååó&# 179;ååó³ååó 9;ååó³ååó³ ååó³ååó³&# 229;åó³ååó³ 9;åó³ååó³å åó³ååó³å&# 229;ó³ååó³å 9;ó³ååó³åå ó³ååó³åå&# 243;³ååó³åå 3;³ååó³ååó ³ååó³ååó&# 179;ååó³ååó 9;ååó³ååó³ ååó³ååó³&# 229;åó³ååó³ 9;åó³ååó³å ;
уи(англ)ее
Последний раз редактировалось alex_palace; 02.04.2010 в 13:00.
Причина: новый симптом
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
QuarantineFile('wmicvrts.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteService('mkreshtq');
QuarantineFile('C:\WINDOWS\System32\Drivers\mkreshtq.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\mkreshtq.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
-
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('f:\itjobc.exe','');
DeleteFile('f:\itjobc.exe');
BC_ImportDeletedList;
end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 55
сорри - тупанул и последний карантин прибил авирой...
выкладываю лог - но эту вроде попустило... и авира работает и значок языков ожил...
Вложение 228152
А можно узнать какой вирус общий у этой и http://virusinfo.info/showthread.php...663#post614663 этой машинки... Потому что есть подозрение что это не последние.... и не хочется доставать с еще 10ком машиню
-
Последний штрих.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('e:\itjobc.exe','');
DeleteFile('e:\itjobc.exe');
DeleteFile('E:\autorun.inf');
end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
-
-
Junior Member
- Вес репутации
- 55
Краснею. Вісілаю карантин.
Только что авира при проверке вівела (в аттаче снимок куска екрана. )
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 41
- В ходе лечения вредоносные программы в карантинах не обнаружены
-