-
Junior Member
- Вес репутации
- 64
Вирус Win32.HLLP.Sector и др.
На одном компе обнаружился вирус Win32.HLLP.Sector, на втором, в сети, еще несколько Trojan.AppActXComp, VBS.Psyme.157, Trojan.Landa, Win32.HLLP.Wukill, пролечил несколькими антивирами.
В дальнейшем на первом компе стала тормазить операционка, СМАРТ тест предупредил о обнаружении критических системные структурных ошибках, др. программы не подтвердили о наличии аппаратных проблем и повреждении структуры файловой системы. Является ли это результатом действия данных вирусов?
На днях на первом компе появился новый вирус Trojan.Click.2325.
Прилагаю файлы логов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сейчас гляну.. Вы правила читали? Логи метровые... лишние приложения надо закрывать, запустить только браузер. Я понимаю, что копм. рабочий, но постарайтесь.
Логи выполненны в очень старой версии АВЗ. Скачайте ноаую, обновите базы, переделайте логи пожалуйста. На первый взгляд, вижу бэкдор.
Последний раз редактировалось Alex_Goodwin; 15.05.2007 в 20:19.
-
-
Junior Member
- Вес репутации
- 64
Исправляюсь.
Повторяю логи.
-
ничего вредного не видно, но
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nvsvcd.exe','');
QuarantineFile('c:\windows\system32\snmp.exe','');
QuarantineFile('c:\windows\system32\cnab4rpk.exe','');
QuarantineFile('c:\windows\system32\caprpcsk.exe','');
QuarantineFile('c:\windows\system32\tcpsvcs.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Карантин по правилам.
Последний раз редактировалось anton_dr; 21.05.2007 в 14:04.
-
-
А это что за ...?
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
-
-
В скрипте есть.
В логах авз не видно, гугль говорит, что бэкдор. Закарантиним и глянем, если остался.
-
-
Junior Member
- Вес репутации
- 64
Извеняюсь, как выполнить вышеуказанный скрипт?
-
-
-
Junior Member
- Вес репутации
- 64
Пишет.
Ошибка: Undeclared identifier: BC_InportAllt в позиции 9:14
-
Поправил скрипт, пробуйте.
-
-
Junior Member
- Вес репутации
- 64
Скрипт выполнил.
На этом все?
Еще забыл сказать что на компе появилась новая учетная запись с чужим именем, я ее удалил.
На данный момент при выходе в инет комп начинает тормозить.
-
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\PSNETSRV.ini
- странная строчка в Автозапуске. Надо удалить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 64
PSNETSRV.exe - сервер защиты 1С.
PSNETSRV.ini - информационный файл
-
Сообщение от
Kolobok
PSNETSRV.ini - информационный файл
по идее не должно этого быть в Автозапуске. Если только шаловливые ручки не прописали. ini-файл не имеют возможность стартовать, акромя авторунов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 64
да была такая закавырка если убрать из автозапуска PSNETSRV.ini сервер защиты не запускался поэтому пришлось оставить