Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Посмотрите пожалуйста логи (заявка № 93057)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26

    Thumbs up Посмотрите пожалуйста логи

    Полечил комп от виусов. Посмотрите пож, ничего не осталось?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Так не посмотрим, по правилам пожалуйста оформите запрос.

  4. #3
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26

    Исправляюсь

    Извините - первый раз.
    В общем сначала у меня блокировались все антивирусы(включая AVZ, hijack и даже папки с ними, также что-то с нетом было)Пришёл к выводу, что мой комп пользуют под бот-сеть. Нашёл мануал (http://vms.drweb.com/virus/?i=172457) сделал как там: вирусы win32 autoraner, trojan inlector если не ошибаюсь и ещё какой-то(не помню).
    Антивирусы разблокировались, однако обновление и антивирусные сайты(и ваш тоже) недоступны.

    Сделал логи по скриптам
    p.s. У меня система на диске D, не могло ли это помешать AVZ?

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Цитата Сообщение от ramon505 Посмотреть сообщение
    p.s. У меня система на диске D, не могло ли это помешать AVZ?
    Будьте спокойны. У АВЗ отличный интеллект.

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     StopService('mkdrv');  
     SetServiceStart('mkdrv', 4);
     DeleteService('mkdrv');
     QuarantineFile('D:\WINDOWS\dasf.sys','');
     BC_DeleteSvc('mkdrv');
     DeleteFile('D:\WINDOWS\dasf.sys');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(20);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Прокси Вы прописывали? -
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 201.134.190.242:8080

  6. #5
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26

    прокси

    Я, пользую proxy switcher для специально настроенной safe surfe. Сам ничего не прописывал

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Выполняйте скрипт, присылайте карантин и подготовьте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26

    карантин

    при загрузке карантина пишет

    "Ошибка загрузки. Данный файл уже был загружен"

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Тогда пропускаем этот пункт.

  10. #9
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26

    Новые логи

    После первого скрипта при перезагрузке выпал синий экран с проблемой драйвера, помоему basf - перезагрузил вручную

    вот логи

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по mkdrv или по dasf.sys и выберите "Turn Run Off". Перезагрузку подтвердите.

    И выполните скрипт из поста №4

    - Сделайте новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26
    nod 32 на osam при скачке ругается - подозрение на win32 packed

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Его надо отключить. Уж мы Вам вирус не подсунем.

  14. #13
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26
    ок

    Добавлено через 5 минут

    из #4 оба скрипта делать?
    Последний раз редактировалось ramon505; 07.12.2010 в 00:27. Причина: Добавлено

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Ага.

  16. #15
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26
    готово, карантин кидать?

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Конечно.

  18. #17
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26
    готово

  19. #18
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Сделайте новые логи АВЗ.

  20. #19
    Junior Member Репутация
    Регистрация
    02.12.2010
    Адрес
    Россия, Краснодар
    Сообщений
    12
    Вес репутации
    26

    логи

    вот

  21. #20
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Так-то, добили его. Результат - D:\WINDOWS\dasf.sys - Rootkit.Win32.Qhost.y

    - Что с проблемой?

    - Рекомендуется

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.

  • Уважаемый(ая) ramon505, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Посмотрите логи, пожалуйста
      От lazy в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.11.2009, 20:02
    2. Посмотрите пожалуйста логи
      От Андр76 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.07.2009, 15:25
    3. посмотрите пожалуйста логи
      От mak83 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.07.2009, 19:16
    4. Посмотрите логи пожалуйста?
      От SlyAss в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.07.2009, 13:12
    5. Посмотрите пожалуйста логи
      От pcsoft в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 05.05.2008, 14:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00392 seconds with 16 queries