Показано с 1 по 12 из 12.

Просьба проверить логи (заявка № 85244)

  1. #1
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465

    Thumbs up Просьба проверить логи

    Был заражен, после лечения NOD-ом система перестала загружаться. К сожалению не я занимался восстановлением работоспособности системы, не могу точно сказать что с ним делали (если важно, могу уточнить). Предполагаю что до сих пор заражен.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    C:\WINDOWS\winstart.bat--это Вам знакомо?
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe','');
     QuarantineFile('C:\WINDOWS\winlog.exe','');
     QuarantineFile('E:\autorun.inf','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    C:\WINDOWS\winstart.bat - мне незнаком, компьютер не мой, bat-ник внутри пустой, C:\WINDOWS\winlog.exe -100% вирус, E:\autorun.inf - на карантин не возьмется (простите забыл предупредить) защита от появления autorun. Через несколько минут выложу новые логи и мне к сожалению надо будет отъехать по работе

    Файл сохранён как 100812_140317_Quarantine_4c63c6e5af027.zip
    Размер файла 1241641
    MD5 ebf4fd99860ed3d3a2c5630f9f45280a
    Последний раз редактировалось mrak74; 12.08.2010 в 13:05. Причина: добавлено
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Батник удалите, сделайте еще лог MBAM

    Добавлено через 21 минуту

    C:\WINDOWS\winlog.exe--KIS 2009=Зловред Trojan-Spy.Win32.Delf.iwt; DrWEB 5.0=Зловред Trojan.Click.49652; VBA32=Зловред Trojan-Spy.Win32.Delf.iwt; BitDefender=Зловред Worm.Generic.240460; NOD32=Подозрение Win32/AutoRun.Delf.FR worm; Avast4=Зловред Win32:AutoRun-BFY [Wrm] (на 12.08.2010 14:12:30)
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\WINDOWS\winlog.exe');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте новый лог virusinfo_syscheck.zip
    Последний раз редактировалось Шапельский Александр; 12.08.2010 в 13:30. Причина: Добавлено

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Простите MBAM выслать сегодня не успею, но обязательно вышлю скорее всего завтра, обновить его не удалось, проблемы с интернетом. На момент создания логов забыл удалить bat-ник простите, тороплюсь по работе. И огромное спасибо за помощь !!! И скрипт последний не выполнил, просмотрел, тороплюсь люди ждут, извините еще раз. Завтра всё исправлю
    Последний раз редактировалось mrak74; 13.08.2010 в 10:59.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от mrak74 Посмотреть сообщение
    И скрипт последний не выполнил, просмотрел, тороплюсь люди ждут, извините еще раз. Завтра всё исправлю
    Тогда логи завтра сделайте, чтобы не было путаницы. Рецепт лечения выпишем исходя из их анализа.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполнил предыдущие скрипты и предписания, выкладываю новые логи.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\USER~1.USE\LOCALS~1\Temp\esihdrv.sys','');
     QuarantineFile('C:\USB Disk Security.exe','');
     DeleteService('esihdrv');
     DeleteFile('C:\DOCUME~1\USER~1.USE\LOCALS~1\Temp\esihdrv.sys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    end.
    Если что попадет в карантин, то закачайте его.
    Удалите в МВАМ
    Код:
    Заражено файлов:
    C:\ErdUndoCache\E00000C0 (Virus.Expiro) -> No action taken.
    C:\ErdUndoCache\E000031E\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> No action taken.
    C:\ErdUndoCache\rp288\A0030322.exe (Adware.ADON) -> No action taken.
    C:\ErdUndoCache\rp352\A0035924.exe (Virus.Expiro) -> No action taken.
    Сделайте новый лог virusinfo_syscheck.zip и лог МВАМ

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Новые логи.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в MBAM
    Код:
    C:\System Volume Information\_restore{142442FF-B34A-4F6B-BE36-F9BFB500F8E0}\RP360\A0036890.exe (Adware.ADON) -> No action taken.
    Больше плохого в логах не увидел.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Рекомендую это обновить

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    В MBAM удалил, систему обновлю. Спасибо большое за помощь !!!
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\winlog.exe - Trojan-Spy.Win32.Delf.iwt ( DrWEB: Trojan.Click.49652, BitDefender: Worm.Generic.240460, AVAST4: Win32:AutoRun-BFY [Wrm] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) mrak74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Просьба проверить логи
      От Lexxa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.12.2011, 01:42
    2. Ответов: 17
      Последнее сообщение: 12.10.2010, 23:04
    3. Ответов: 1
      Последнее сообщение: 13.08.2010, 21:16
    4. Большая просьба проверить логи
      От smolyansky в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:14
    5. просьба проверить логи
      От Figaro2000 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.10.2008, 11:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01038 seconds with 16 queries