-
Junior Member
- Вес репутации
- 58
опять блокированы некоторые сайты
Еще один компьютер с блокированными антивирусными сайтами.
Установлен Symantec Endpoint Protection, но он с предполагаемого времени заражения (апрель) не можеть обновить базы.
Тем не менее, в его карантине - несколько тысяч перехваченных троянов (конечно, штук, типов немного).
Сканирование DrWeb LiveCD выявило немного.
В безопасном режиме компьютер не идет (монитор не поддерживает видеорежим). Сканирование AVPTools выполнялось в обычном режиме. Тоже кое-что нашел.
Дальше avz по инструкции, тоже что-то нашел. Логи прилагаются.
Эффект блокировки антивирусных сайтов не прошел.
Последний раз редактировалось vgo; 25.08.2010 в 20:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys','');
QuarantineFile('C:\WINDOWS\system32\521c5ea9.exe','');
QuarantineFile('C:\WINDOWS\system32\venemu.sys','');
DeleteFile('C:\WINDOWS\system32\521c5ea9.exe');
QuarantineFile('\\?\globalroot\systemroot\system32\ACwNrHT.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\ACwNrHT.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
-
-
Junior Member
- Вес репутации
- 58
Первый скрипт выполнился с кучей exception'ов по отсутствию диска. Что не удивительно: в компе установлен кард ридер, образующий 4 устройства, и в них ничего не вставлено.
Сайты теперь открываются, с обновлением SEP будем разбираться
Последний раз редактировалось vgo; 25.08.2010 в 20:41.
-
Junior Member
- Вес репутации
- 58
Файл сохранён как 100603_170814_quarantine_4c07a93eecfb0.zip
Размер файла 951
MD5 7a72ad0493deaa3aa005c6d339d964b3
-
Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось vgo; 25.08.2010 в 20:41.
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DNTUS26.EXE','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 58
Файл сохранён как 100603_184636_quarantine_4c07c04c2e84b.zip
Размер файла 43521
MD5 9db5c4fc51cb085782c5a31c6e75ef58
-
файл чистый.
еще жалобы есть?
-
-
Junior Member
- Вес репутации
- 58
Спасибо, с этим компом все благополучно.
У меня два вопроса есть.
1) Я не один раз пользуюсь Вашим сайтом и уже довольно много файлов туда накачал - где-то около половины лимита. Это как-то можно почистить?
2) А кто-нибудь занимается здесь вопросами расшифровки файлов, зашифрованных троянами? Выполнить стандартную процедуру затруднительно, есть только винчестер от компа. Да и не ставится задача отлечивания системы. Нужно спасти данные.
-
1. Личный кабинет - Управление вложениями
2. С этим лучше на forum.drweb.com, раздел "Помощь по лечению", там прямая связь с аналитиком, который расшифровку делает.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-