Подозрение на вирусы проверьте логи - Страница 2

Jaguar1 · 14.09.2011, 09:54

курит показал что это "инфицирован Trojan.MulDrop2.64284"

Vvvyg · 14.09.2011, 09:56

Цитата:

Сообщение от Vvvyg

а avp это же каспера процес?

Да.
Ещё раз: обновления ставили?

Jaguar1 · 14.09.2011, 11:04

вы не поняли) он выключился когда прошлый раз я пытался обновить по скрипту щас то он запустился, но др веб уже удалил трояна

---------- Добавлено в 08:04 ---------- Предыдущее сообщение было написано в 08:03 ----------

Цитата:

Сообщение от Vvvyg

Да.
Ещё раз: обновления ставили?

обновления где?

---------- Добавлено в 09:04 ---------- Предыдущее сообщение было написано в 08:04 ----------

virusinfo_syscure.zip

Vvvyg · 14.09.2011, 11:14

Цитата:

Сообщение от Jaguar1

обновления где?

Проехали, запамятовал

Выполняйте скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('WinHqbt32');
 QuarantineFile('c:\windows\21914_ss.dll','');
 QuarantineFile('c:\windows\213240_ss.dll','');
 QuarantineFile('c:\windows\205813_ss.dll','');
 QuarantineFile('c:\windows\205738_ss.dll','');
 QuarantineFile('c:\windows\204641_ss.dll','');
 QuarantineFile('c:\windows\20462_ss.dll','');
 QuarantineFile('c:\windows\125855_ss.dll','');
 QuarantineFile('c:\windows\125851_ss.dll','');
 DeleteFile('c:\windows\125851_ss.dll');
 DeleteFile('c:\windows\125855_ss.dll');
 DeleteFile('c:\windows\20462_ss.dll');
 DeleteFile('c:\windows\204641_ss.dll');
 DeleteFile('c:\windows\205738_ss.dll');
 DeleteFile('c:\windows\205813_ss.dll');
 DeleteFile('c:\windows\213240_ss.dll');
 DeleteFile('c:\windows\21914_ss.dll');
 DeleteFile('C:\Program Files\7rar\WinHulm32.exe');
ExecuteWizard('SCU',2,2,true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, выложите его на файлообменник и дайте ссылку.
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

Jaguar1 · 14.09.2011, 11:29

quarantine.zip

---------- Добавлено в 09:29 ---------- Предыдущее сообщение было написано в 09:25 ----------

virusinfo_syscheck.zip

Vvvyg · 14.09.2011, 12:27

Jaguar1, чисто.
А вообще, "везёт" Вам

Зловред на virustotal знают 18 антивирусов из 44-х, и Касперского среди них нет. Comodo определяет его как TrojWare.Win32.GameThief.Magania - смените пароли в онлайн-играх.
Вообще, заполучить заразу на Windows 7 SP1 и при наличии KIS 2012 - это надо иметь особый талант. Точнее - это свидетельствует о полном пренебрежении безопасностью системы.
В 7-ке нельзя отключать UAC полностью! Хлопот больше, но защищенность важнее, можно лишний раз мышкой кликнуть, зато вирусы не смогут так просто гадить в системные папки. И, естественно, надо обращать внимание на предупреждения User Account Control.
Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin.

И ещё одно условие - выполнять простейшие правила гигиены в интернете:
- не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения;
- программы скачивать с сайта производителя, а не по ссылкам с варезников;
- на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить, там легко словить что-то новое и необычное (это я про вирусы, а не об ощущениях

). Ну, или уж ходить на проверенные. Вообще, использование лицензионного софта реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. часто ведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п.

В KIS 2012 можно настроить проактивную защиту так, что у вредоносной программы практически не будет шансов скрыто установиться в систему, даже если её нет в антивирусной базе. RTFM - и настраивайте.

Jaguar1 · 14.09.2011, 12:50

Цитата:

Сообщение от Vvvyg

Вообще, заполучить заразу на Windows 7 SP1 и при наличии KIS 2012 - это надо иметь особый талант.

ыы

---------- Добавлено в 10:50 ---------- Предыдущее сообщение было написано в 10:47 ----------

Цитата:

Сообщение от Vvvyg

UAC

был отключен (я не выключал) щас включил.

Vvvyg · 14.09.2011, 12:54

Цитата:

Сообщение от Jaguar1

был отключен

В сборках пиратских это повсеместно. Но он сам по себе не спасёт, надо ещё не кликать Ok автоматически, а думать - а оно мне надо? Лучше, может, нафиг от греха...
В общем, настраивайте антивирус, следующее лечение на форуме для Вас будет платным

Jaguar1 · 14.09.2011, 13:03

Проактивную защиту включил сразу когда каспер установил, да и после последней чистки я скачал только fifa 12 demo перед установкой даже на вирусы проверил и два патча для нее, тоже проверил на вирусы все было чисто.

Vvvyg · 14.09.2011, 13:13

Значит, периодически Dr. Web CureIt! проверяйтесь.

Jaguar1 · 16.09.2011, 13:15

блин сегодня пытаюсь включить бат файл, не включается про бывал командную строку тоже не фига. Сделал скрипт который вы прошлый раз давали, после него командная строка заработала через пару часов каспер что то заметил ,вылечил или удалил и опять не работает командная строка попробовал тот скрипт

Цитата:

[/COLOR]Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('WinHuus32');
 QuarantineFile('C:\Program Files\7rar\WinHouo32.exe','');
 QuarantineFile('C:\Program Files\7rar\WinHlug32.exe','');
 StopService('WinHlbj32');
 DeleteFile('C:\Program Files\7rar\WinHouo32.exe');
 DeleteFile('C:\Program Files\7rar\WinHlug32.exe');
ExecuteWizard('SCU',3,3,true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

на каком то моменте постоянно вырубается. авз

Vvvyg · 16.09.2011, 13:17

Цитата:

Сообщение от Vvvyg

попробовал тот скрипт

Не надо пробовать старые скрипты делать, надо заново логи собирать. Мыло, мочало - начинай сначала...

Jaguar1 · 16.09.2011, 13:19

каспер седня удалил
h002.exe
h001.exe
backdoor.win32.generic
e001.exe
trojan.win32.generic

Vvvyg · 16.09.2011, 13:24

Jaguar1, давайте узнаем, что он НЕ удалил, это интересней

Логи AVZ, перед сбором обновить базы.

Jaguar1 · 16.09.2011, 14:22

virusinfo_syscure.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите логи.подозрение на вирусы	DarkKiber	Безопасность	10	22.07.2011 15:07
Проверьте логи.Подозрение на вирусы	DarkKiber	Безопасность	1	22.06.2011 01:31
Подозрение на вирусы, проверьте лог пож-та.	elenka	Безопасность	4	01.06.2011 12:59
Подозрение на вирусы.Проверьте логи	DarkKiber	Безопасность	1	22.05.2011 21:07
Подозрение на вирусы. проверьте логи	gvedas	Безопасность	2	14.04.2011 13:54
Нужна помощь. Подозрение на вирусы. Проверьте логи!	Add	Безопасность	1	15.02.2011 09:13
подозрение на вирусы, проверьте пожалуйста логи...	Mexikanskoe_Tyshkano	Безопасность	12	01.12.2010 22:34
Подозрение на вирусы, проверьте пожалуйста логи	katari	Безопасность	12	30.11.2010 23:20
Проверьте логи,есть подозрение на вирус	DarkKiber	Безопасность	3	27.11.2010 21:25
Есть подозрение, проверьте логи	Эд516	Безопасность	4	06.11.2010 01:24
Проверьте пожалуйста логи (подозрение на вирусы)	Глеб	Безопасность	13	01.04.2010 20:10
У меня подозрение на вирусы проверьте логи	Сидъ	Безопасность	6	26.01.2010 16:07

14.09.2011, 09:54	#16 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	курит показал что это "инфицирован Trojan.MulDrop2.64284"

14.09.2011, 11:29	#20 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	quarantine.zip ---------- Добавлено в 09:29 ---------- Предыдущее сообщение было написано в 09:25 ---------- virusinfo_syscheck.zip

14.09.2011, 12:27	#21 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, чисто. А вообще, "везёт" Вам Зловред на virustotal знают 18 антивирусов из 44-х, и Касперского среди них нет. Comodo определяет его как TrojWare.Win32.GameThief.Magania - смените пароли в онлайн-играх. Вообще, заполучить заразу на Windows 7 SP1 и при наличии KIS 2012 - это надо иметь особый талант. Точнее - это свидетельствует о полном пренебрежении безопасностью системы. В 7-ке нельзя отключать UAC полностью! Хлопот больше, но защищенность важнее, можно лишний раз мышкой кликнуть, зато вирусы не смогут так просто гадить в системные папки. И, естественно, надо обращать внимание на предупреждения User Account Control. Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin. И ещё одно условие - выполнять простейшие правила гигиены в интернете: - не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения; - программы скачивать с сайта производителя, а не по ссылкам с варезников; - на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить, там легко словить что-то новое и необычное (это я про вирусы, а не об ощущениях ). Ну, или уж ходить на проверенные. Вообще, использование лицензионного софта реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. часто ведёт к тому, что словите какую-нибудь дрянь. А ещё во всяческих "сборках" часто по умолчанию установлены пониженные установки безопасности системы и броузеров, отключено автоматическое обновление и т. п. В KIS 2012 можно настроить проактивную защиту так, что у вредоносной программы практически не будет шансов скрыто установиться в систему, даже если её нет в антивирусной базе. RTFM - и настраивайте.

14.09.2011, 13:03	#24 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	Проактивную защиту включил сразу когда каспер установил, да и после последней чистки я скачал только fifa 12 demo перед установкой даже на вирусы проверил и два патча для нее, тоже проверил на вирусы все было чисто.

14.09.2011, 13:13	#25 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Значит, периодически Dr. Web CureIt! проверяйтесь.

16.09.2011, 13:19	#28 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	каспер седня удалил h002.exe h001.exe backdoor.win32.generic e001.exe trojan.win32.generic

16.09.2011, 13:24	#29 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Jaguar1, давайте узнаем, что он НЕ удалил, это интересней Логи AVZ, перед сбором обновить базы.

16.09.2011, 14:22	#30 (ссылка)
Jaguar1 Новичок Регистрация: 11.07.2011 Сообщений: 156 Репутация: 0	virusinfo_syscure.zip

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads