-
Junior Member
- Вес репутации
- 51
Вирус???
Не могу понять, есть ли вирус в системе или нет-dr.web ни чего не нашел, утилита Касперского тоже ничего серьезного(так немного мелочи во всяких кейгенах). Но есть подозрение что система че-то подхватила- во-первых скорость инета упала, а во-вторых у dr.web постоянно отключается модуль самозащиты который обратно включается при переустановке антивируса но не надолго. в чем может быть дело?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\КНИГИ\МАТЕМАТИКА\WinDjView-0.5\WinDjView-0.5-RU.htm','');
QuarantineFile('H:\ИГРЫ И ОБ ИГРАХ\26 игр типа Zuma\26 игр типа Zuma\26_mini_games\26 mini games\Keygen for Reflexive\keygen.exe','');
QuarantineFile('C:\Documents and Settings\DBNZ\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\f9133.SYS','');
QuarantineFile('C:\DOCUME~1\DBNZ\LOCALS~1\Temp\catchme.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\cab32.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\02631.SYS','');
DeleteFile('C:\Documents and Settings\DBNZ\ctfmon.exe');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить. Что с проблемами?
-
-
Junior Member
- Вес репутации
- 51
Компьютер перезагрузил. Карантин загрузил по красной ссылке. Логи повторил. по проблемам пока не скажу нужно время.
-
Junior Member
- Вес репутации
- 51
Подозрение на RootKit
при сканировании системы утилитой avz, антивирус находит spcc.sys
(Перехватчик KernelMode). чтобы удалить его avz требует перезагрузиться. последующая перезагрузка проблему не устраняет и avz находит этот файл опять.сканирование системы утилитами dr.web и касперским результа не дали. и еще - после перезагрузки dr web постоянно находит по 2-3 вируса в системных папках. прошу вашей помощи. заранее благодарю.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\f9133.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\cab32.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\02631.SYS','');
DeleteFile('C:\WINDOWS\system32\drivers\02631.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\cab32.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\f9133.SYS');
DeleteService('f9133');
DeleteService('catchme');
DeleteService('cab32');
DeleteService('02631');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=78854).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
Добавлено через 20 секунд
Сообщение от
dbnz
после перезагрузки dr web постоянно находит по 2-3 вируса в системных папках
Что именно он находит?
Последний раз редактировалось Bratez; 20.05.2010 в 02:59.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
высылаю как просили. карантин пуст.
-
Junior Member
- Вес репутации
- 51
-
В логе ничего плохого не видно.
sp??.sys - это модуль от эмулятора CD.
DrWeb молчит?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Dr.Web молчит. эмулятор Alcohol 120%, но он не запущен.(виртуальные диски пропали как только появились проблемы).
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('K:\autorun.inf');
DeleteFile('K:\seka\crnuizlatnu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
Сделал как просили , высылаю лог.
-
Сообщение от
dbnz
перезагрузки dr web постоянно находит по 2-3 вируса в системных папках.
Что за вирусы, в каких файлах?
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\dbnz\ctfmon.exe - P2P-Worm.Win32.Palevo.aipz ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Rimecud.2, AVAST4: Win32:MalOb-AI [Cryp] )
- k:\autorun.inf - Trojan.Win32.AutoRun.ajf ( NOD32: INF/Autorun.B.Gen virus )
- k:\seka\crnuizlatnu.exe - P2P-Worm.Win32.Palevo.aipz ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Rimecud.2, AVAST4: Win32:MalOb-AI [Cryp] )
-