Решил провериться у экспертов.

Jay · 07.11.2010, 21:48

Провериться решил у экспертов-вирусобойцев. Заодно проверить, нормально ли следит за системой мой AVG Internet Security. Время от времени выкапывает троянов, недавно выловил из папки C\System Volume Information одного.
Да и в браузерах всё тормозит, ща ещё линию проверю...
В общем лишним не будет, тем более доверяю спецам больше, чем антивирусу...
Вот логи.
virusinfo_syscure.zip

hijackthis.log

Iljeben · 07.11.2010, 22:38

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\system','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\{73394E6B-62A5-4F0F-A470-9137459AB16D}\NMSAccessU.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\{73394E6B-62A5-4F0F-A470-9137459AB16D}\NMSAccessU.exe');
 DeleteFile('C:\WINDOWS\system32\system');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteService('NMSAccessU');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair (1);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Jay · 07.11.2010, 22:55

Я так понял после скрипта №2 перезагружаться не надо.
Держите ребята...

virusinfo_syscheck.zip

Iljeben · 07.11.2010, 23:02

Jay, больше ничего страшного, лог чист.

Jay · 07.11.2010, 23:11

Перезагрузился... Всё ладом, потм уже скрипт 2 и появляется этот syscheck. Вот после я уже не перезагружал.
Ну спасибо, ребята респект от души, значит всё-таки нашли чё-то.
Вчера проверял курейтом свеженьким, только выдал, что файл hosts модифицирован...
Кстати сразу скажу, полмесяца назад проверял курёйтом ничё не нашёл кроме опять таки модифицированного hosts, якобы вернул его в нормальное состояние. Вчера проверил и опять как видите в файл hosts забились 6адресов Alcohol 120. Опять сам курейт вернул в норму, только вот думаю когда они туда забиваются призапуске алкоголя? И какое вообще нормальное состояние этого hosts?
Вот моё текущее:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# This HOSTS file created by Dr.Web Scanner for Windows

127.0.0.1 localhost

Проинспектируйте, пожалуйста.

---------- Добавлено в 00:11 ---------- Предыдущее сообщение было написано в 00:06 ----------

Мда... Отношение к AVZ изменилось. Да и вы, ребята, божьи одуванчики...
Во засада, самое главное не могу Iljeben даже плюс вмонтировать, надо кому-то ещё поставить. Я б ему штук 10 сразу бы поставил...
Ну ничё, ща посмотрим...
Спасибо всем!
Iljeben, отдельный РЕСПЕКТ!

Iljeben · 07.11.2010, 23:13

hosts у Вас правильный, а вот насчет "...забились 6 адресов Alcohol 120" и " только вот думаю когда они туда забиваются призапуске алкоголя?" сдумаю Вы правы. Наши пираты, скорее всего так сделали, чтоб не обновился ненароком. И не слетел пиратка.

дормидонд · 10.11.2010, 15:21

Jay,
зря исправил . теперь твой Alcohol , при желании , может выйти на хозяина .
если кому надо строчки добавляемые в хост , чтоб продукты АДОБЕ не вышли на хозяина - напишите . вышлю в личку .

07.11.2010, 21:48	#1 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Решил провериться у экспертов. Провериться решил у экспертов-вирусобойцев. Заодно проверить, нормально ли следит за системой мой AVG Internet Security. Время от времени выкапывает троянов, недавно выловил из папки C\System Volume Information одного. Да и в браузерах всё тормозит, ща ещё линию проверю... В общем лишним не будет, тем более доверяю спецам больше, чем антивирусу... Вот логи. virusinfo_syscure.zip hijackthis.log

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Решил поробовать научиться языку С++	Romario666	Программирование	3	12.02.2011 02:47
Решил переустановить ОС	Савелиййй	Windows 7	7	24.12.2010 04:18
Решил подзаработать	1izergin	Работа	4	08.12.2010 20:17
Решил Разблокировать 3-й кэш на AMD Athlon II X4 620	Pestggg	Разгон и моддинг	1	15.08.2010 15:19
Решил почистить комп от пыли и заменить термопасту на проце	Armin	Железо	9	15.01.2010 14:56
Запарился с вирусами и решил переустановить систему	Романыч	Windows 7	3	29.11.2009 06:42
Решил проапгрейдить комп!!! Помогите!	SMFan	Железо	10	25.01.2009 18:07
Решил купить новый комп. помогите	Alexandr II	Железо	3	24.01.2009 14:54
Нужна помощь экспертов!!!	olja-la	Железо	9	15.01.2009 23:45
Решил купить новый компьютер	neso	Железо	2	08.08.2008 10:57

07.11.2010, 22:55	#3 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Я так понял после скрипта №2 перезагружаться не надо. Держите ребята... virusinfo_syscheck.zip

07.11.2010, 23:02	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Jay, больше ничего страшного, лог чист.

07.11.2010, 23:11	#5 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Перезагрузился... Всё ладом, потм уже скрипт 2 и появляется этот syscheck. Вот после я уже не перезагружал. Ну спасибо, ребята респект от души, значит всё-таки нашли чё-то. Вчера проверял курейтом свеженьким, только выдал, что файл hosts модифицирован... Кстати сразу скажу, полмесяца назад проверял курёйтом ничё не нашёл кроме опять таки модифицированного hosts, якобы вернул его в нормальное состояние. Вчера проверил и опять как видите в файл hosts забились 6адресов Alcohol 120. Опять сам курейт вернул в норму, только вот думаю когда они туда забиваются призапуске алкоголя? И какое вообще нормальное состояние этого hosts? Вот моё текущее: # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # This HOSTS file created by Dr.Web Scanner for Windows 127.0.0.1 localhost Проинспектируйте, пожалуйста. ---------- Добавлено в 00:11 ---------- Предыдущее сообщение было написано в 00:06 ---------- Мда... Отношение к AVZ изменилось. Да и вы, ребята, божьи одуванчики... Во засада, самое главное не могу Iljeben даже плюс вмонтировать, надо кому-то ещё поставить. Я б ему штук 10 сразу бы поставил... Ну ничё, ща посмотрим... Спасибо всем! Iljeben, отдельный РЕСПЕКТ!

07.11.2010, 23:13	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	hosts у Вас правильный, а вот насчет "...забились 6 адресов Alcohol 120" и " только вот думаю когда они туда забиваются призапуске алкоголя?" сдумаю Вы правы. Наши пираты, скорее всего так сделали, чтоб не обновился ненароком. И не слетел пиратка.

10.11.2010, 15:21	#7 (ссылка)
дормидонд Эксперт Регистрация: 19.03.2010 Сообщений: 10,530 Записей в блоге: 2 Репутация: 1111	Jay, зря исправил . теперь твой Alcohol , при желании , может выйти на хозяина . если кому надо строчки добавляемые в хост , чтоб продукты АДОБЕ не вышли на хозяина - напишите . вышлю в личку .

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads