Показано с 1 по 14 из 14.

Аваст детектид заражение.. (заявка № 80806)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.06.2010
    Сообщений
    30
    Вес репутации
    38

    Exclamation Аваст детектид заражение..

    Заопарк ниже в скрине.
    На флешке был win32 hllw.shadow.based, возможно, он на компьютере.
    Подозреваю кидо, но кидокиллер не помог.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\sol.exe','');
     QuarantineFile('C:\WINDOWS\system32\msconfig.exe','');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    ExecuteWizard('TSW',2,2,true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Сделайте лог mbam

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.06.2010
    Сообщений
    30
    Вес репутации
    38
    Зашел к парню сегодня.Походу в системе загрузчик, т.к. появился новый зверек

    Мбам качается, чуть позже выложу логи, карантин загружу.Обычные логи нужны?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    + к DefesT:
    Отключите восстановление системы!
    Выполните в AVZ скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-3388125645-0095047461-563845110-0232\syscr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3388125645-0095047461-563845110-0232\syscr.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(12);
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Как было сказано, загрузите карантин.
    Обычные логи сделайте в полном объеме.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.06.2010
    Сообщений
    30
    Вес репутации
    38
    Восстановление не отключается - нет такой вкладки в свойстве компьютера.
    Постоянно происходит следущее:

    Аваст не сообщает о заражении файлов( как в 1-ом скриншоте)
    Логи прилагаю
    Последний раз редактировалось Энмер; 13.06.2010 в 21:26.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.06.2010
    Сообщений
    30
    Вес репутации
    38
    ап

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    Выполните в AVZ скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\64.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmprop.dll','');
     QuarantineFile('C:\WINDOWS\system32\21.exe','');
     QuarantineFile('C:\WINDOWS\system32\53.exe','');
     DeleteFile('C:\WINDOWS\system32\53.exe');
     DeleteFile('C:\WINDOWS\system32\21.exe');
     DeleteFile('C:\WINDOWS\system32\64.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    RegKeyIntParamWrite( 'HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}',1);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер сам перезагрузится.
    Выполните после перезагрузки такой скрипт:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    В папке c АВЗ сохранится virus.zip.
    Пришлите его по ссылке Прислать запрошенный карантин вверху темы.

    Проверьте, можете ли отключить восстановление системы.
    Повторите логи.

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.06.2010
    Сообщений
    30
    Вес репутации
    38
    Два карантина я заливал сюда, вчерашний и сегоднешний.Посмотрите ещё раз, нового карантина нет.
    Логи завтра предоставим

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    Мне нужен архив virus.zip, находящийся в папке с АВЗ.
    Если Вы выполняли скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'virus.zip');
    end.
    , то он [virus.zip] должен там быть.

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.06.2010
    Сообщений
    30
    Вес репутации
    38
    логи.
    Вкладка "восстановление системы" не появилась.
    Результат загрузкиФайл сохранён как 100617_012145_virus_4c194069f0022.zip
    Размер файла 382901
    MD5 8a3ae4d2e65c93447f6a19b31c2644fe

    Файл закачан, спасибо!
    ^
    |
    virus.zip
    Карантин после логов-75мб.Залить никуда не получиться - у компьютера слабый выход в интернет.Потом мб на флешку кину и через себя кину, а пока что без карантина.
    Последний раз редактировалось Энмер; 17.06.2010 в 00:45.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.09.2009
    Сообщений
    619
    Вес репутации
    137
    Выполните скрипт:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    end.
    Затем выполните инструкцию, описанную в этой теме:http://virusinfo.info/showthread.php?t=3519
    Результат загрузки карантина сообщите здесь.

    Далее...Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате
    работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.06.2010
    Сообщений
    30
    Вес репутации
    38
    Компьютер в более худшем состоянии:
    Исчез ie, компьютер вместо него открывает cmd.И закрывает его.Что и как - я не знаю, знаю что нету больше ie
    Аваст не включается.Тоже самое - известен факт, не более.Видит версию аваста, а сигнатуры, карантин и пр. пр. пр. - сплыли.
    Уязвимостей авз не обнаружил.Странно - винда чистая, но вроде с заплатками кроме проверки на подлиность.Это шняга просто не устанавливается.
    Карантин залил сюда, и случайно закрыл, инф не могу предоставить.Название архива:
    virusinfo_files_VISTA
    Залить в тему?
    ps
    Да, и напишите пожалуйста, что за зверьё тут было, по окончанию лечения
    pss
    Ап.
    Переустановили аваст.
    Он находит вирус вин 32 malware-gen (со слов пострадавшего)
    Логи в полном комплекте делать?
    Последний раз редактировалось Энмер; 22.06.2010 в 10:42. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Куреит проверялись?

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-3388125645-0095047461-563845110-0232\syscr.exe - P2P-Worm.Win32.Palevo.amkv ( DrWEB: Trojan.Inject.8863, BitDefender: Trojan.Generic.4199652 )
      2. c:\windows\system32\21.exe - P2P-Worm.Win32.Palevo.amkv ( DrWEB: Trojan.Inject.8863, BitDefender: Trojan.Generic.4199652 )
      3. c:\windows\system32\53.exe - P2P-Worm.Win32.Palevo.amkv ( DrWEB: Trojan.Inject.8863, BitDefender: Trojan.Generic.4199652 )
      4. c:\windows\system32\64.exe - P2P-Worm.Win32.Palevo.amkv ( DrWEB: Trojan.Inject.8863, BitDefender: Trojan.Generic.4199652 )


  • Уважаемый(ая) Энмер, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. аваст ругается
      От darveter в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.02.2012, 00:10
    2. аваст и netprotocol.exe
      От lebegr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.01.2012, 16:50
    3. Аваст детектид заражение(дубль 2)
      От Энмер в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 25.08.2010, 23:32
    4. Аваст атакует!
      От лиза в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.12.2007, 20:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00250 seconds with 16 queries