Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 16.04.2010, 02:10   #1
Новичок
 
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 0
По умолчанию Посмотрите лог, плиз

Эсэт ругается второй день на этот файл C:\WINDOWS\system32\278fae.exe - модифицированный Win32/Kryptik.DRN троян/
Лог AVZ http://exfile.ru/95590 ( почему то ссылка не живая :-( )
Никаких симптомов нет... вроде... пока нет.

Последний раз редактировалось Ририна; 16.04.2010 в 02:22.
Ририна вне форума  
Старый 16.04.2010, 02:19   #2
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Здравствуйте!
ОБЯЗЯТЕЛЬНО !!!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все антивирусы/фаерволы !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\278fae.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip на файлообменник, ссылку на форум.
winshelp вне форума  
Старый 16.04.2010, 02:34   #3
Новичок
 
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 0
По умолчанию

http://exfile.ru/95591
Ририна вне форума  
Старый 16.04.2010, 02:43   #4
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Ририна, странновато что файл не удалился!

Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все антивирусы/фаерволы !!!
Закройте/выгрузите все программы кроме AVZ.

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\system32\278fae.exe');
DeleteFile('C:\WINDOWS\system32\278fae.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Выполните в avz стандартный скрипт №2 еще раз + сделайте лог HiJackThis.
winshelp вне форума  
Старый 16.04.2010, 03:09   #5
Новичок
 
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 0
По умолчанию

ну вот не понимаюя как делать Хайджек.
Всё время вспотыкаюсь на этом пункте- В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked" (в Вашем случае будут другие строки - это ПРИМЕР)... где ставить галочку?
Ририна вне форума  
Старый 16.04.2010, 03:23   #6
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log
Этот файл разместите на любом файлообменнике (например http://exfile.ru)

---------- Добавлено в 22:23 ---------- Предыдущее сообщение было написано в 22:11 ----------

Если что не поняли, то спрашивайте, выложите хотябы лог AVZ.
winshelp вне форума  
Старый 16.04.2010, 11:12   #7
Новичок
 
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 0
По умолчанию

Приветик!
Просто ночь бук завис.
HiJackThis. http://exfile.ru/95618
АVZ http://exfile.ru/95620
Лог событий Эсэта- 14.04 22:39:46 ядро вирусная база успешно обновлена
Лог вирусов Эсэта- 14.04 22:39:52 ядро c:\windows\system32\278fae.exe модифицированный Win32/Kryptik.DRN троян

Последний раз редактировалось Ририна; 16.04.2010 в 11:26.
Ририна вне форума  
Старый 16.04.2010, 11:45   #8
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Скачайте утилиту Random's System Information Tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
Отключите антивирус и фаерволл.

Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите продолжить.
Утилита начнет собирать информацию.
После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению, логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Нод все еще ругается?
help? вне форума  
Ads
Старый 16.04.2010, 12:06   #9
Новичок
 
Регистрация: 21.02.2010
Сообщений: 47
Репутация: 0
По умолчанию

Цитата:
Сообщение от help? Посмотреть сообщение
Нод все еще ругается?
Молчит....в логе Эсэта больше вирусов нет.

Последний раз редактировалось Ририна; 16.04.2010 в 12:33.
Ририна вне форума  
Старый 16.04.2010, 12:47   #10
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Ждем два лога...
help? вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
посмотрите логи плиз Димон112 Безопасность 4 15.01.2011 10:15
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) 3aj4enyw Безопасность 56 14.12.2010 05:10
посмотрите логи, плиз Romario Agro Безопасность 1 28.11.2010 12:53
Посмотрите логи плиз anetik85 Безопасность 3 05.08.2010 13:08
Посмотрите плиз Лог kod_ultra Безопасность 4 08.07.2010 12:39
Посмотрите лог плиз, а то порно банер завелся anetik85 Безопасность 3 25.05.2010 09:29
Ужас! Посмотрите, плиз, логи! akipe Безопасность 18 22.04.2010 22:17
Посмотрите плиз лог Bicou Безопасность 9 13.04.2010 01:08
Посмотрите плиз лог Bicou Безопасность 20 11.04.2010 23:31
посмотрите лог плиз http://exfile.ru/86574 Пиксин Безопасность 1 28.02.2010 18:56
Лог AVZ посмотрите и подскажите что дальше плиз bisquitte Безопасность 7 26.02.2010 13:05
Посмотрите плиз скрипты Tany Безопасность 26 30.01.2010 11:25


Текущее время: 08:51. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.