Логи AVZ и Hijach this

alex014 · 18.09.2010, 02:21

Здравствуйте, я нуждаюсь в Вашей помощи. У меня есть подозрение, что мой компьютер заражён вирусами (хотя NOD их не видит). Комп часто зависает, а из всех приложений, связанных с интернетом, работает только скайп. Файервол выдавал сообщения типа : обнаруженна атака DNS cache poisoning. Вобщем, проверив комп с помощью http://pchelpforum.ru/f26/t6442/ , я получил логи. Вот они:

http://exfile.ru/126140

http://exfile.ru/126141

Было бы интересно узнать, почему нод не обнаружил ничего при сканировании, и какой файервол лучше использовать?

Заранее спасибо!

Iljeben · 18.09.2010, 09:20

alex014, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
 ExecuteRepair(14);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Проверьте работу интернета.

Такой лог сделайте.

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

alex014 · 18.09.2010, 15:02

http://pchelpforum.ru/f26/t36577/-всё сделал.
Вот лог:
http://exfile.ru/126188

Iljeben · 18.09.2010, 17:25

В логах ничего подозрительного. После выполнения скрипта что с инетом? Если все равно не пашет, то попробуйте отключить фаер и смотрим что с доступом к инету.

alex014 · 18.09.2010, 18:17

Цитата:

Сообщение от Iljeben

В логах ничего подозрительного. После выполнения скрипта что с инетом? Если все равно не пашет, то попробуйте отключить фаер и смотрим что с доступом к инету.

инет работает, можно хоть бэк дор и трояна удалить?

Iljeben · 18.09.2010, 19:19

Цитата:

Сообщение от alex014

инет работает, можно хоть бэк дор и трояна удалить?

Удаляйте. Вот это

Цитата:

C:\Новая папка\Adobe-Photoshop-CS3-Ext-10.0.0-Russian\AD_PHOTOS\аctivate.exe (Trojan.Agent.CK) -> No action taken.

По моему на активатор срабатывает. Можно перед окончательным удалением на virustotal.com проверить.

alex014 · 18.09.2010, 19:57

а как с C:\Марк\забрать\MARK\5\Starcraft\loader.exe (Backdoor.Hupigon) -> No action taken. быть?

Iljeben · 18.09.2010, 21:46

Можете удалить .

alex014 · 21.09.2010, 01:24

спасибо, вроде все нормально работает.

18.09.2010, 02:21	#1 (ссылка)
alex014 Новичок Регистрация: 18.09.2010 Сообщений: 9 Репутация: 0	Логи AVZ и Hijach this Здравствуйте, я нуждаюсь в Вашей помощи. У меня есть подозрение, что мой компьютер заражён вирусами (хотя NOD их не видит). Комп часто зависает, а из всех приложений, связанных с интернетом, работает только скайп. Файервол выдавал сообщения типа : обнаруженна атака DNS cache poisoning. Вобщем, проверив комп с помощью http://pchelpforum.ru/f26/t6442/ , я получил логи. Вот они: http://exfile.ru/126140 http://exfile.ru/126141 Было бы интересно узнать, почему нод не обнаружил ничего при сканировании, и какой файервол лучше использовать? Заранее спасибо!

18.09.2010, 15:02	#3 (ссылка)
alex014 Новичок Регистрация: 18.09.2010 Сообщений: 9 Репутация: 0	mbam лог http://pchelpforum.ru/f26/t36577/-всё сделал. Вот лог: http://exfile.ru/126188

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
логи	SERGEY66	Безопасность	10	09.01.2011 23:46
Логи	Pendoza	Безопасность	5	16.11.2010 21:09
Логи AVZ и HJT	Mr. ArveL	Безопасность	4	12.11.2010 12:01
Логи	Pendoza	Безопасность	2	23.09.2010 23:57
Логи с AVZ	serg331	Безопасность	1	16.09.2010 11:43
Логи	бург	Безопасность	1	28.07.2010 11:55
логи	бург	Безопасность	8	07.07.2010 15:33
Логи	бург	Безопасность	3	25.06.2010 21:59
Логи	бург	Безопасность	13	19.06.2010 23:52
Логи AVZ	скат	Безопасность	7	13.03.2010 14:46

18.09.2010, 17:25	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	В логах ничего подозрительного. После выполнения скрипта что с инетом? Если все равно не пашет, то попробуйте отключить фаер и смотрим что с доступом к инету.

18.09.2010, 19:57	#7 (ссылка)
alex014 Новичок Регистрация: 18.09.2010 Сообщений: 9 Репутация: 0	а как с C:\Марк\забрать\MARK\5\Starcraft\loader.exe (Backdoor.Hupigon) -> No action taken. быть?

18.09.2010, 21:46	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Можете удалить .

21.09.2010, 01:24	#9 (ссылка)
alex014 Новичок Регистрация: 18.09.2010 Сообщений: 9 Репутация: 0	спасибо, вроде все нормально работает.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads