Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Посмотрите лог, плиз (http://pchelpforum.ru/showthread.php?t=25938)

Ририна 16.04.2010 02:10

Посмотрите лог, плиз
 
Эсэт ругается второй день на этот файл C:\WINDOWS\system32\278fae.exe - модифицированный Win32/Kryptik.DRN троян/
Лог AVZ http://exfile.ru/95590 ( почему то ссылка не живая :-( )
Никаких симптомов нет... вроде... пока нет.

winshelp 16.04.2010 02:19

Здравствуйте!
ОБЯЗЯТЕЛЬНО !!!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все антивирусы/фаерволы !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\278fae.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip на файлообменник, ссылку на форум.

Ририна 16.04.2010 02:34

http://exfile.ru/95591

winshelp 16.04.2010 02:43

Ририна, странновато что файл не удалился!

Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все антивирусы/фаерволы !!!
Закройте/выгрузите все программы кроме AVZ.

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\system32\278fae.exe');
DeleteFile('C:\WINDOWS\system32\278fae.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполните в avz стандартный скрипт №2 еще раз + сделайте лог HiJackThis.

Ририна 16.04.2010 03:09

ну вот не понимаюя как делать Хайджек.
Всё время вспотыкаюсь на этом пункте- В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked" (в Вашем случае будут другие строки - это ПРИМЕР)... где ставить галочку?

winshelp 16.04.2010 03:23

Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log
Этот файл разместите на любом файлообменнике (например http://exfile.ru)

---------- Добавлено в 22:23 ---------- Предыдущее сообщение было написано в 22:11 ----------

Если что не поняли, то спрашивайте, выложите хотябы лог AVZ.

Ририна 16.04.2010 11:12

Приветик!
Просто ночь бук завис.
HiJackThis. http://exfile.ru/95618
АVZ http://exfile.ru/95620
Лог событий Эсэта- 14.04 22:39:46 ядро вирусная база успешно обновлена
Лог вирусов Эсэта- 14.04 22:39:52 ядро c:\windows\system32\278fae.exe модифицированный Win32/Kryptik.DRN троян

help? 16.04.2010 11:45

Скачайте утилиту Random's System Information Tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
Отключите антивирус и фаерволл.

Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите продолжить.
Утилита начнет собирать информацию.
После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению, логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Нод все еще ругается?

Ририна 16.04.2010 12:06

Цитата:

Сообщение от help? (Сообщение 210997)
Нод все еще ругается?

Молчит....в логе Эсэта больше вирусов нет.

help? 16.04.2010 12:47

Ждем два лога...


Текущее время: 01:07. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.