Показано с 1 по 9 из 9.

AVZ недоволен и HIJACK спотыкается (заявка № 97792)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    35

    Thumbs up AVZ недоволен и HIJACK спотыкается

    Посмотрите, пожалуйста, есть ли опасность?

    Комп был в плохих руках и почти без защиты. Сканирование разными средствами (DrWebb Live CD, SEP и сканер от Кашперского) показало несколько вирусов, немного, по 2-4 от каждого сканирования.

    При сканировании AVZ указало на один из файлов как сильно подозрительный. HIJACK при сканировании два раза пожаловался на ошибку.

    И кто-то поостанавливал кучу сервисов, но больше похоже, что это комп защищали от вмешательства, а не заражали.

    К сожалению, на компе установлен VIPnet, который я трогать боюсь. Поэтому допущено отклонение: сканирование Кашперским проводилось не в безопасном режиме, безопасный режим не запускается, я думаю - из-за Vipnet. А может быть, и не из-за него.

    Иных странностей в работе системы не замечено.

    В остальном сделано по правилам.
    Последний раз редактировалось vgo; 08.04.2011 в 10:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ti410.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\th164.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ns387.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ns2501.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\lvds.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\fs454.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ch7017.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ch7009.sys','');
     BC_DeleteSvc('abp470n5');
     BC_DeleteSvc('mkdrv');
    BC_Activate;
    ExecuteRepair(10);
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=97792).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    35
    Файл сохранён как 110211_105539_virus_4d54eb7bb6294.zip
    Размер файла 54200
    MD5 c419d5fb879f5d2a2d661ce4f1ea290f

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    35
    На этот раз сканировалось нормально, HIJACK не спотыкался.
    Последний раз редактировалось vgo; 08.04.2011 в 10:42.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1.Профиксите в HijackThis
    Код:
    O20 - Winlogon Notify: itcwlnp - i (file missing)
    2.Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    35
    Все сделал, вот логи
    Последний раз редактировалось vgo; 08.04.2011 в 10:42.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Файлы в карантине безопасные.
    В логах больше ничего подозрительного.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    35
    Большое спасибо!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vgo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Hijack.UserInit
      От GTFour в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.06.2012, 14:59
    2. PUM.Hijack.StartMenu
      От I_was_ill в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.02.2012, 12:42
    3. HiJack
      От Ccccc в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.01.2012, 14:13
    4. Search Hijack
      От thefoot в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 06.08.2010, 18:24
    5. не устанавливается Hijack!
      От vlad_1976 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 10:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01204 seconds with 16 queries