Есть подозрения на вирусы, пожалуйста проверьте логи

Hantik · 25.08.2010, 13:07

Здравствуйте, у меня есть подозрения на вирусы, пожалуйста проверьте логи
http://exfile.ru/121711 - AVZ
http://exfile.ru/121712 - hijack
Заранее благодарю.

---------- Добавлено в 15:07 ---------- Предыдущее сообщение было написано в 11:43 ----------

Поможет мне кто-нибудь?

Iljeben · 25.08.2010, 13:13

Hantik, пофиксите в HijackThis:

Код:

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [evqafzmqq] rundll32.exe "C:\Users\Blondinka\AppData\Roaming\gbtdc.dll",lcaztc
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Корпорация Майкрософт - C:\Windows\system32\SearchIndexer.exe

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Blondinka\ctfmon.exe','');
 DeleteFile('C:\Users\Blondinka\AppData\Roaming\gbtdc.dll');
 DeleteFile('C:\Users\Blondinka\ctfmon.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','evqafzmqq');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Hantik · 25.08.2010, 13:46

Вот пожалуйста
http://exfile.ru/121768

Iljeben · 25.08.2010, 13:56

Hantik, сюда перезалейте http://webfile.ru/.

Hantik · 25.08.2010, 13:59

Готово
http://webfile.ru/4687140

Iljeben · 25.08.2010, 14:08

Hantik, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Blondinka\ctfmon.exe');
 BC_DeleteFile('C:\Users\Blondinka\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

В чем именно заключаются Ваши подозрения? Какие проблемы?

Hantik · 25.08.2010, 14:17

Да это компьютер сестры, с которого я подцепил вирусы на свою флешку, поэтому и подозреваю, что там кто-то завелся)

---------- Добавлено в 16:17 ---------- Предыдущее сообщение было написано в 16:10 ----------

Готово
http://webfile.ru/4687189

Iljeben · 25.08.2010, 14:40

Hantik, вот этот файл C:\Users\Blondinka\ctfmon.exe проверьте на Virustotal.com. Результат собщите.

Hantik · 25.08.2010, 14:47

Не могу найти этот файл.

Iljeben · 25.08.2010, 15:03

Hantik, включайте показ скрытых и защищенных системный файлов.

Hantik · 27.08.2010, 09:57

Цитата:

Сообщение от Iljeben

Hantik, включайте показ скрытых и защищенных системный файлов.

Включил, все равно не вижу(
Мож он удалился уже?

Hantik · 30.08.2010, 13:29

а кроме этого файла все чисто да?

Гризлик · 30.08.2010, 21:53

Hantik, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS','');
 DeleteFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS');
 DeleteFile('C:\Users\Blondinka\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip
У вас Виста я так пологаю? Если да то установите Service Pack 1 и Service Pack2. Мнгоие будущие проблемы решит

Hantik · 27.09.2010, 14:47

Цитата:

Сообщение от Гризлик

Hantik, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS','');
 DeleteFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS');
 DeleteFile('C:\Users\Blondinka\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip
У вас Виста я так пологаю? Если да то установите Service Pack 1 и Service Pack2. Мнгоие будущие проблемы решит

Спасибо большое, снес Висту, отформатировал диск и поставил 7-ку, пока все хорошо!

25.08.2010, 13:07	#1 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	Есть подозрения на вирусы, пожалуйста проверьте логи Здравствуйте, у меня есть подозрения на вирусы, пожалуйста проверьте логи http://exfile.ru/121711 - AVZ http://exfile.ru/121712 - hijack Заранее благодарю. ---------- Добавлено в 15:07 ---------- Предыдущее сообщение было написано в 11:43 ---------- Поможет мне кто-нибудь?

25.08.2010, 14:08	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Hantik, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Blondinka\ctfmon.exe'); BC_DeleteFile('C:\Users\Blondinka\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. В чем именно заключаются Ваши подозрения? Какие проблемы?

30.08.2010, 21:53	#13 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Hantik, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS',''); DeleteFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS'); DeleteFile('C:\Users\Blondinka\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. И нажмите Запустить Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip У вас Виста я так пологаю? Если да то установите Service Pack 1 и Service Pack2. Мнгоие будущие проблемы решит

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема. Есть подозрения на вирусы. Много вирусов.	Rahim	Безопасность	8	14.02.2011 22:12
Есть подозрения на вирус посмотрите логи!	DRAGON_PRO_DOTA	Безопасность	14	16.01.2011 17:57
подозрение на вирусы, проверьте пожалуйста логи...	Mexikanskoe_Tyshkano	Безопасность	12	01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи	katari	Безопасность	12	30.11.2010 23:20
Посмотрите логи есть подозрения на вирус !	DRAGON_PRO_DOTA	Безопасность	11	27.11.2010 12:16
Есть подозрения, посмотрите пожалуйста.	JoniJoint	Безопасность	6	27.10.2010 16:18
Кто умеет, проверьте логи на вирусы.	Skylion	Безопасность	6	02.10.2010 12:32
Проверьте пожалуйста логи (подозрение на вирусы)	Глеб	Безопасность	13	01.04.2010 20:10
Проверьте логи, вероятно вирусы!!	Vike	Безопасность	13	31.03.2010 02:07
Посмотрите логи, есть подозрения на вирусы	igor love	Безопасность	7	31.03.2010 00:15
Подозрения на вирус, проверьте плиз логи	Dunhell	Безопасность	2	27.03.2010 19:18
У меня подозрение на вирусы проверьте логи	Сидъ	Безопасность	6	26.01.2010 16:07

25.08.2010, 13:46	#3 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	Вот пожалуйста http://exfile.ru/121768

25.08.2010, 13:56	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Hantik, сюда перезалейте http://webfile.ru/.

25.08.2010, 13:59	#5 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	Готово http://webfile.ru/4687140

25.08.2010, 14:17	#7 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	Да это компьютер сестры, с которого я подцепил вирусы на свою флешку, поэтому и подозреваю, что там кто-то завелся) ---------- Добавлено в 16:17 ---------- Предыдущее сообщение было написано в 16:10 ---------- Готово http://webfile.ru/4687189

25.08.2010, 14:40	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Hantik, вот этот файл C:\Users\Blondinka\ctfmon.exe проверьте на Virustotal.com. Результат собщите.

25.08.2010, 14:47	#9 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	Не могу найти этот файл.

25.08.2010, 15:03	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Hantik, включайте показ скрытых и защищенных системный файлов.

30.08.2010, 13:29	#12 (ссылка)
Hantik Новичок Регистрация: 27.01.2010 Сообщений: 116 Репутация: 0	а кроме этого файла все чисто да?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads