завелось нечто
переназначает пути к файлам
завелось нечто
переназначает пути к файлам
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Компьютер перегрузиться .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ntmarta.dll',''); QuarantineFile('smss.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\system32\ntmarta.dll',''); QuarantineFile('c:\windows\System32\Drivers\Cdrom.SYS',''); QuarantineFile('c:\windows\rk\srvany.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\system32\smss.exe',''); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Последний раз редактировалось drongo; 15.03.2007 в 21:17.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
*.bat, *.cmd - свои скрипты для экспорта, и архивации
пути C:\Documents and Settings\Администратор\WINDOWS\system32\
- НЕТ
Всё-таки выполните скрип, файлы которые не попадут нужно пытаться искать другими путями:
http://virusinfo.info/showthread.php?t=4567
P.S. скрипт поправил
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
cdrom.sys, smss.exe - средствами AVZ нашлись но в карантин не скопировались
скопировал обычным файловым манагером
прошу прощения
по моей проблеме чтото решилось ?
до утра еще есть время
То, что прислано в карантине - чистые файлы.
Я предпологаю, что нужно все-таки поискать через AVZ:
C:\Documents and Settings\Администратор\WINDOWS\system32\
и те файлы, что просил прислать Drongo
Надо это попробовать сделать в безопасном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Запустите окно командной строки и введите set sessionname <Enter>. Сообщите ответ системы.
>set sessionname
SESSIONNAME=RDP-Tcp#1
Это терминальный сервер - зашел в терминальной сессии
файл smss.exe (кроме c:\windows\system32\ - вышепослан)
больше нигде ненайден
>>>переназначает пути к файлам
захожу в систему под Администратор - AVZ показывает путь
C:\Documents and Settings\Администратор\WINDOWS\system32\smss.exe
захожу под другим именем например pvb - AVZ показывает путь
C:\Documents and Settings\pvb\WINDOWS\system32\smss.exe
помоему гдето както переназначено %SYSTEMROOT% на %USERPROFILE%
хотя команда SET выводит SYSTEMROOT=C:\WINDOWS
изначально были обнаружены подозрительные файлы в %USERPROFILE$\Application Data и %USERPROFILE$\WINDOWS\system32\
удалил
сейчас хотелось бы определить что переназначает пути
RTFM ... а если в кратце, то это стандартное поведение системы. Когда с подключаюсь к системе в терминальной сессии, система в случае запроса путей к системным папкам выдает вместо них пути, указывающие в профиль. Т.е. например вместо "c:\window\system32\" она вернет "C:\Documents and Settings\Oleg\window\system32\". Это переназначение в частности действует на уровне API функций GetSystemDirectory и GetWindowsDirectory.
Последний раз редактировалось Зайцев Олег; 17.03.2007 в 10:30.
всеже есть у меня чтото ?
сейчас avz обнаружил перехват в advapi32
Похоже, вы опять запускали AVZ в терминальной сессии? Этого делать не следует, путаница с путями именно из-за этого.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) pvb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.