Здравствуйте! Прошу вас проверить эти логи, перестановка системы затруднена....как обычно.
Здравствуйте! Прошу вас проверить эти логи, перестановка системы затруднена....как обычно.
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\\dvt.exe',''); QuarantineFile('C:\WINDOWS\system32\cpssp.dll',''); QuarantineFile('\SystemRoot\System32\Drivers\dump_IdeChnDr.sys',''); QuarantineFile('C:\DOCUME~1\novikova\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\ldfjksdhejf.dll',''); DeleteFile('C:\WINDOWS\system32\ldfjksdhejf.dll'); DeleteFile('C:\DOCUME~1\novikova\LOCALS~1\Temp\winlogon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
и повторите логи AVZ
Последний раз редактировалось Ego1st; 28.04.2007 в 14:20.
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Добавить надо строчку в скрипт.
Код:QuarantineFile('C:\DOCUME~1\novikova\LOCALS~1\Temp\winlogon.exe','');
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спасибо добавил, а то на работе немного невнимательный..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
хмм...а добавил после того, как указали на ошибку, или до??...
вобщем файла того, по тому адресу я в ручную не нашёл.
скрипт был выполнен тот , что был до замечания коллеги, проверку сделал ....вот логи.
и ещё вопрос: У меня на форуме видимо есть какое то общее кол-во вложений распространяющееся на все темы... когда лимит вложений закончится, я больше не смогу попросить помощи? или как мне обнулить мои вложения?
http://virusinfo.info/faq.php?faq=vb...chment_explain
Там есть также волшебное слово " удалить"
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
C:\\dvt.exe -Что бы это значило ?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine(); QuarantineFile('C:\WINDOWS\system32\cpssp.dll',''); QuarantineFile('C:\DOCUME~1\novikova\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\DOCUME~1\novikova\LOCALS~1\Temp\winlogon.exe'); BC_DeleteFile('C:\WINDOWS\system32\cpssp.dll'); BC_DeleteFile('C:\DOCUME~1\novikova\LOCALS~1\Temp\winlogon.exe'); BC_DeleteFile('C:\WINDOWS\system32\ldfjksdhejf.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
может объясните, что у вас там файрволами происходит? У вас там и ca internet security i
microsoft firewall client\isatray.exe
Последний раз редактировалось drongo; 28.04.2007 в 15:15.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
dvt.exe - вчера в какой-то теме было, ничего опасного.
cpssp.dll - однако никем не детектится...
dvt.exe - крэк к NOD
В логах NOD виден?
Нода нет, поэтому и спросил что-это и зачем оно в системе.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
может объясните, что у вас там файрволами происходит? У вас там и ca internet security и microsoft firewall client\isatray.exe
как таковой ca internet security не является прямой фаервольной программой, самого фаервола из этого пакета программ я не ставил(слишком много проблем с сетью), а microsoft firewall client\isatray.exe выполняет следующ9ую функцию: при исходящем инет соединении локальной машины ИСА сервер блокирует все не учтённые порты, и эта программа при постоянном соединении локальной машины со шлюзом обеспечивает открытие нужного порта для юзера при работе в конкретной программе.
по поводу dvt.exe - ничего сказать немогу... что касательно нода, то он стоял до этого на машине, однако был удалён вместе с кряком... нигде подобных файлов я незамечал...там где работает нод32.
поэтому я пожалуй уберу из скрипта удаление этих файлов
cpssp.dll и dvt.exe , а просто отправлю их в карантин.
кажется я поспешил с самоличным редактированием скрипта... вобщем выполняю скрипт как есть.
Если не поздно, уберите из скрипта строку
BC_DeleteFile('C:\WINDOWS\system32\cpssp.dll');
Это вроде от Крипто про библиотечка.
После скрипта пофиксите
и повторите логи п.10 и 12 правил.Код:O2 - BHO: C:\WINDOWS\system32\ldfjksdhejf.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldfjksdhejf.dll (file missing)
"Мой кабинет" - "Вложения"
Там отметить старые логи и нажать "Удалить выделенные"
Последний раз редактировалось Silver; 28.04.2007 в 17:24.
Больше ничего подозрительного в логах нет.
Только один вопрос: Remote Administrator сами ставили?
BC_... - команды Boot Cleaner'a, работают после перезагрузки на начальном этапе запуска Windows.
Да Radmin сам ставил целенаправленно.
Значит если я просто восстановил файл из карантина, то его работоспособность не нарушится?
Всё правильноЗначит если я просто восстановил файл из карантина, то его работоспособность не нарушится?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ldfjksdhejf.dll - Trojan-Downloader.Win32.Bensorty.bg (DrWEB: Trojan.DownLoader.21660)
Уважаемый(ая) Silver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.