Показано с 1 по 16 из 16.

Посмотрите пожалуйста логи (заявка № 91747)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30

    Thumbs down Посмотрите пожалуйста логи

    Есть подозрение что в системе сидит вирус, т.к. в фоновом режиме НОД32 есть (в процессах присутствует), но нет иконки в трэе и из панели тоже не запускается.
    Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\XP-396D9551.EXE','');
     QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
     DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
     QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
     QuarantineFile('C:\Program Files\AIMP2\AIMP2.exe','');
     QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
     DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
     DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
     DeleteFile('C:\WINDOWS\system32\XP-396D9551.EXE');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-396D9551');  
     DeleteFile('C:\WINDOWS\Tasks\At1.job');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(8);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30
    логи сделал
    карантин прикрепил
    Последний раз редактировалось Alexa3310; 06.12.2010 в 11:42.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Пролечитесь так - http://virusinfo.info/showthread.php?t=15927. После чего подготовьте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30
    Цитата Сообщение от Olejah Посмотреть сообщение
    Пролечитесь так - http://virusinfo.info/showthread.php?t=15927. После чего подготовьте новые логи.
    пробовал такие варианты, кроме загрузки в безопасном режиме. При попытке зайти в безопасный режим, уходит в ребут.
    CureIT с самого и лечил и Live CD тоже пробовал

  7. #6
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30
    Цитата Сообщение от Olejah Посмотреть сообщение
    Пролечитесь так - http://virusinfo.info/showthread.php?t=15927. После чего подготовьте новые логи.
    пролечился с помощью LiveCD DrWeb
    логи приложил
    Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    В системе до сих пор активный файловый вирус. Причём он уже должен распознаваться и обезвреживаться.

    - Файл avz.exe, запакуйте в zip-архив, с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Пробуйте это - http://virusinfo.info/showpost.php?p=433671&postcount=3

  9. #8
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30
    Воспользовался вторым способом.
    Проверяется
    Последний раз редактировалось Alexa3310; 17.11.2010 в 20:24. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30
    vba32.rpt приложил в архиве zip
    Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Заново скачайте последнюю версию АВЗ, обновите базы, повторите логи.

  12. #11
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30
    - скачал последнюю версию АVZ
    - базы обновил
    - новые логи приложил
    Последний раз редактировалось Alexa3310; 06.12.2010 в 11:41.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Код:
    C:\infected\F\WINDOWS\TASKMAN.EXE
    C:\infected\C\PROGRAM FILES\AIMP2\AIMP2.EXE
    Почему путь такой странный, Вы нахимичили?

  14. #13
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30
    Цитата Сообщение от Olejah Посмотреть сообщение
    Код:
    C:\infected\F\WINDOWS\TASKMAN.EXE
    C:\infected\C\PROGRAM FILES\AIMP2\AIMP2.EXE
    Почему путь такой странный, Вы нахимичили?
    нет
    стоит два HDD на одном (F) старая ОС. она не используется.

    Добавлено через 11 часов 59 минут

    судя по всему перспектива не очень хорошая
    Последний раз редактировалось Alexa3310; 18.11.2010 в 23:09. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30
    переустанавливать систему?

  16. #15
    Junior Member Репутация
    Регистрация
    21.11.2009
    Сообщений
    109
    Вес репутации
    30
    закрывайте тему, буду перестанавливать ОС

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. \\avz.exe - Virus.Win32.Sality.s ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )
      2. c:\\program files\\aimp2\\aimp2.exe - P2P-Worm.Win32.Bacteraloh.h ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )


  • Уважаемый(ая) Alexa3310, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите логи, пожалуйста
      От lazy в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.11.2009, 20:02
    2. Посмотрите пожалуйста логи
      От Андр76 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.07.2009, 15:25
    3. посмотрите пожалуйста логи
      От mak83 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.07.2009, 19:16
    4. Посмотрите логи пожалуйста?
      От SlyAss в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.07.2009, 13:12
    5. Посмотрите пожалуйста логи
      От pcsoft в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 05.05.2008, 14:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01394 seconds with 16 queries