Показано с 1 по 11 из 11.

Компьютер после проверки AVG (заявка № 8964)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    70
    Вес репутации
    62

    Question Компьютер после проверки AVG

    AVG не видит вирусов. Посмотрите логи, пожалуйста.
    Последний раз редактировалось alex7777; 20.10.2009 в 18:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    AVZ - Файл - Выполнить скрипт - скопировать код, вставить и выполнить. Система перезагрузится.

    После перезагрузки пришлите содержимое карантина в соответствии с правилами и повторите протоколы.

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ClearHostsFile;
     QuarantineFile('C:\Documents and Settings\872856\Templates\WowTumpeh.com','');
     DeleteFile('C:\WINDOWS\eksplorasi.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Последний раз редактировалось NickGolovko; 13.04.2007 в 06:53.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    70
    Вес репутации
    62
    Карантин после выполнения скрипта пуст.
    Во вчерашнем карантине C:\WINDOWS\system32\VirtualExpander\VEShellExt.dll c подозрением на троянскую dll

  5. #4
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    70
    Вес репутации
    62
    Логи
    Последний раз редактировалось alex7777; 20.10.2009 в 18:09.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Очевидно, у вас побывал Бронток, но его уже нет, только следы.
    В дополнение к вышеуказанному скрипту, пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
    и удалите задание в планировщике.
    А файлик VEShellExt.dll пришлите по правилам для проверки.

  7. #6
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    70
    Вес репутации
    62
    Отправил. Спасибо.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    VEShellExt.dll - чист.
    Настораживает вот что:
    >>>> Обнаружена маскировка процесса 1380 C:\WINDOWS\system32\HPBPRO.EXE
    Возможно, это какая-то мура от Hewlett-Packard, хотя к чему ей тогда маскировка? Запустите AVZ, в меню выберите AVZPM - "Установить драйвер...", перезагрузитесь и сделайте новые логи.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Bratez Посмотреть сообщение
    Возможно, это какая-то мура от Hewlett-Packard,
    http://www.liutilities.com/products/...ibrary/hpbpro/

  10. #9
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    70
    Вес репутации
    62
    То есть на самом деле НР и неопасно? Логи делать?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Очевидно, на самом деле HP. Так что если с компьютером проблем не наблюдается, на этом можно закончить.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alex7777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 28.12.2011, 23:28
    2. после проверки
      От xranitel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.04.2009, 14:44
    3. Ответов: 8
      Последнее сообщение: 28.02.2009, 10:48
    4. Компьютер после проверки антивирусами
      От tutank в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.06.2008, 14:08
    5. Ответов: 13
      Последнее сообщение: 05.01.2008, 14:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01648 seconds with 17 queries