Подозрения на вирусы.

winshelp · 27.07.2009, 18:10

01pump, просмотрите пожалуйста логи, есть подозрения что в системе завелся зловред.
http://exfile.ru/52321
http://exfile.ru/52322

01pump · 27.07.2009, 18:25

winshelp,
Вот тута www.virustotal.com надо проверить файл C:\WINDOWS\innounp.exe Если появится сообщение что такой файл уже проверялся то все равно выполнить повторную проверку. Результат сообщить

winshelp · 27.07.2009, 18:39

Результат: 29/41 (70.73%).
Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.07.25 Virus.Win32.Trojan!IK
AhnLab-V3 5.0.0.2 2009.07.25 Packed/Upack
AntiVir 7.9.0.228 2009.07.24 -
Antiy-AVL 2.0.3.7 2009.07.24 Trojan/Win32.Agent.gen
Authentium 5.1.2.4 2009.07.24 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.07.24 Win32:Trojan-gen {Other}
AVG 8.5.0.387 2009.07.25 Generic10.XFN
BitDefender 7.2 2009.07.25 Trojan.Generic.1661336
CAT-QuickHeal 10.00 2009.07.25 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.07.25 -
Comodo 1763 2009.07.25 -
DrWeb 5.0.0.12182 2009.07.25 -
eSafe 7.0.17.0 2009.07.23 Win32.Infostealer.ga
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.24 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.07.24 Suspicious:W32/Malware!Gemini
Fortinet 3.120.0.0 2009.07.25 PossibleThreat
GData 19 2009.07.25 Trojan.Generic.1661336
Ikarus T3.1.1.64.0 2009.07.25 Virus.Win32.Trojan
Jiangmin 11.0.800 2009.07.25 -
K7AntiVirus 7.10.802 2009.07.25 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.07.25 -
McAfee 5688 2009.07.25 Generic.dx
McAfee+Artemis 5688 2009.07.25 Generic.dx
McAfee-GW-Edition 6.8.5 2009.07.25 Heuristic.BehavesLike.Win32.Packed.B
Microsoft 1.4903 2009.07.25 -
NOD32 4277 2009.07.25 probably a variant of Win32/Agent
Norman 6.01.09 2009.07.24 W32/Packed_Upack.A
nProtect 2009.1.8.0 2009.07.25 Trojan/W32.Agent.94564
Panda 10.0.0.14 2009.07.25 Trj/Lineage.BZE
PCTools 4.4.2.0 2009.07.25 Packed/Upack
Prevx 3.0 2009.07.25 Medium Risk Malware
Rising 21.39.52.00 2009.07.25 -
Sophos 4.44.0 2009.07.25 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.07.23 Trojan.Win32.Packer.Upack0.3.9 (v)
Symantec 1.4.4.12 2009.07.25 Infostealer.Gampass
TheHacker 6.3.4.3.373 2009.07.24 W32/Behav-Heuristic-060
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.24 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.24 Packed/Upack

01pump · 27.07.2009, 18:43

Мдя.. Странный какой то файл

Ложняков много
Вот это выполнить в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MEMSWEEP2');
DeleteService('mchInjDrv');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\system32\30E.tmp');
BC_DeleteSvc('mchInjDrv');
BC_DeleteSvc('MEMSWEEP2');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполнить стандартный скрипт №2 (прислать virusinfo_syscheck.zip)

winshelp · 27.07.2009, 19:03

Вот файл: http://exfile.ru/52332

01pump · 27.07.2009, 19:06

Цитата:

Сообщение от winshelp

Вот файл: http://exfile.ru/52332

На этом закончим мучать комп

27.07.2009, 18:10	#1 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Подозрения на вирусы. 01pump, просмотрите пожалуйста логи, есть подозрения что в системе завелся зловред. http://exfile.ru/52321 http://exfile.ru/52322

27.07.2009, 18:43	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Мдя.. Странный какой то файл Ложняков много Вот это выполнить в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('MEMSWEEP2'); DeleteService('mchInjDrv'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('C:\WINDOWS\system32\30E.tmp'); BC_DeleteSvc('mchInjDrv'); BC_DeleteSvc('MEMSWEEP2'); BC_DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполнить стандартный скрипт №2 (прислать virusinfo_syscheck.zip)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема. Есть подозрения на вирусы. Много вирусов.	Rahim	Безопасность	8	14.02.2011 22:12
Есть подозрения на вирусы, пожалуйста проверьте логи	Hantik	Безопасность	13	27.09.2010 14:47
Подозрения на вирусы	Ortoped	Безопасность	6	30.08.2010 22:09
Подозрения что остался вирус	Миха345	Безопасность	11	04.08.2010 20:34
не открываются/зависают многие проги(подозрения на вирусы)	DenZ666	Безопасность	12	02.08.2010 00:14
подозрения на вирус	Tasha	Безопасность	1	18.07.2010 14:34
Подозрения на поломку видеокарты	POMERANIA	Железо	5	14.07.2010 13:54
есть подозрения!!!	шалунья	Безопасность	6	08.06.2010 19:06
Подозрения на вирус, помогите	finol79	Безопасность	15	13.05.2010 23:40
Посмотрите логи, есть подозрения на вирусы	igor love	Безопасность	7	31.03.2010 00:15
Подозрения на вирусы...	Sinlol	Безопасность	4	28.03.2010 15:09
Есть подозрения...	monte-kristo	Безопасность	16	26.09.2009 12:39

27.07.2009, 18:25	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	winshelp, Вот тута www.virustotal.com надо проверить файл C:\WINDOWS\innounp.exe Если появится сообщение что такой файл уже проверялся то все равно выполнить повторную проверку. Результат сообщить

27.07.2009, 18:39	#3 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Результат: 29/41 (70.73%). Антивирус Версия Обновление Результат a-squared 4.5.0.24 2009.07.25 Virus.Win32.Trojan!IK AhnLab-V3 5.0.0.2 2009.07.25 Packed/Upack AntiVir 7.9.0.228 2009.07.24 - Antiy-AVL 2.0.3.7 2009.07.24 Trojan/Win32.Agent.gen Authentium 5.1.2.4 2009.07.24 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.07.24 Win32:Trojan-gen {Other} AVG 8.5.0.387 2009.07.25 Generic10.XFN BitDefender 7.2 2009.07.25 Trojan.Generic.1661336 CAT-QuickHeal 10.00 2009.07.25 (Suspicious) - DNAScan ClamAV 0.94.1 2009.07.25 - Comodo 1763 2009.07.25 - DrWeb 5.0.0.12182 2009.07.25 - eSafe 7.0.17.0 2009.07.23 Win32.Infostealer.ga eTrust-Vet 31.6.6640 2009.07.25 - F-Prot 4.4.4.56 2009.07.24 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.07.24 Suspicious:W32/Malware!Gemini Fortinet 3.120.0.0 2009.07.25 PossibleThreat GData 19 2009.07.25 Trojan.Generic.1661336 Ikarus T3.1.1.64.0 2009.07.25 Virus.Win32.Trojan Jiangmin 11.0.800 2009.07.25 - K7AntiVirus 7.10.802 2009.07.25 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.07.25 - McAfee 5688 2009.07.25 Generic.dx McAfee+Artemis 5688 2009.07.25 Generic.dx McAfee-GW-Edition 6.8.5 2009.07.25 Heuristic.BehavesLike.Win32.Packed.B Microsoft 1.4903 2009.07.25 - NOD32 4277 2009.07.25 probably a variant of Win32/Agent Norman 6.01.09 2009.07.24 W32/Packed_Upack.A nProtect 2009.1.8.0 2009.07.25 Trojan/W32.Agent.94564 Panda 10.0.0.14 2009.07.25 Trj/Lineage.BZE PCTools 4.4.2.0 2009.07.25 Packed/Upack Prevx 3.0 2009.07.25 Medium Risk Malware Rising 21.39.52.00 2009.07.25 - Sophos 4.44.0 2009.07.25 Mal/Generic-A Sunbelt 3.2.1858.2 2009.07.23 Trojan.Win32.Packer.Upack0.3.9 (v) Symantec 1.4.4.12 2009.07.25 Infostealer.Gampass TheHacker 6.3.4.3.373 2009.07.24 W32/Behav-Heuristic-060 TrendMicro 8.950.0.1094 2009.07.25 - VBA32 3.12.10.9 2009.07.24 - ViRobot 2009.7.25.1853 2009.07.25 - VirusBuster 4.6.5.0 2009.07.24 Packed/Upack

27.07.2009, 19:03	#5 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Вот файл: http://exfile.ru/52332

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads