-
Junior Member
- Вес репутации
- 58
AVZ недоволен и HIJACK спотыкается
Посмотрите, пожалуйста, есть ли опасность?
Комп был в плохих руках и почти без защиты. Сканирование разными средствами (DrWebb Live CD, SEP и сканер от Кашперского) показало несколько вирусов, немного, по 2-4 от каждого сканирования.
При сканировании AVZ указало на один из файлов как сильно подозрительный. HIJACK при сканировании два раза пожаловался на ошибку.
И кто-то поостанавливал кучу сервисов, но больше похоже, что это комп защищали от вмешательства, а не заражали.
К сожалению, на компе установлен VIPnet, который я трогать боюсь. Поэтому допущено отклонение: сканирование Кашперским проводилось не в безопасном режиме, безопасный режим не запускается, я думаю - из-за Vipnet. А может быть, и не из-за него.
Иных странностей в работе системы не замечено.
В остальном сделано по правилам.
Последний раз редактировалось vgo; 08.04.2011 в 11:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ti410.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\th164.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ns387.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ns2501.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lvds.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\fs454.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ch7017.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ch7009.sys','');
BC_DeleteSvc('abp470n5');
BC_DeleteSvc('mkdrv');
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=97792).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Файл сохранён как 110211_105539_virus_4d54eb7bb6294.zip
Размер файла 54200
MD5 c419d5fb879f5d2a2d661ce4f1ea290f
-
Junior Member
- Вес репутации
- 58
На этот раз сканировалось нормально, HIJACK не спотыкался.
Последний раз редактировалось vgo; 08.04.2011 в 11:42.
-
1.Профиксите в HijackThis
Код:
O20 - Winlogon Notify: itcwlnp - i (file missing)
2.Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось vgo; 08.04.2011 в 11:42.
-
Файлы в карантине безопасные.
В логах больше ничего подозрительного.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-