Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Есть подозрения на вирусы, пожалуйста проверьте логи (http://pchelpforum.ru/showthread.php?t=34941)

Hantik 25.08.2010 13:07

Есть подозрения на вирусы, пожалуйста проверьте логи
 
Здравствуйте, у меня есть подозрения на вирусы, пожалуйста проверьте логи
http://exfile.ru/121711 - AVZ
http://exfile.ru/121712 - hijack
Заранее благодарю.

---------- Добавлено в 15:07 ---------- Предыдущее сообщение было написано в 11:43 ----------

Поможет мне кто-нибудь?

Iljeben 25.08.2010 13:13

Hantik, пофиксите в HijackThis:
Код:

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [evqafzmqq] rundll32.exe "C:\Users\Blondinka\AppData\Roaming\gbtdc.dll",lcaztc
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Корпорация Майкрософт - C:\Windows\system32\SearchIndexer.exe

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Blondinka\ctfmon.exe','');
 DeleteFile('C:\Users\Blondinka\AppData\Roaming\gbtdc.dll');
 DeleteFile('C:\Users\Blondinka\ctfmon.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','evqafzmqq');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Hantik 25.08.2010 13:46

Вот пожалуйста
http://exfile.ru/121768

Iljeben 25.08.2010 13:56

Hantik, сюда перезалейте http://webfile.ru/.

Hantik 25.08.2010 13:59

Готово
http://webfile.ru/4687140

Iljeben 25.08.2010 14:08

Hantik, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Blondinka\ctfmon.exe');
 BC_DeleteFile('C:\Users\Blondinka\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

В чем именно заключаются Ваши подозрения? Какие проблемы?

Hantik 25.08.2010 14:17

Да это компьютер сестры, с которого я подцепил вирусы на свою флешку, поэтому и подозреваю, что там кто-то завелся)

---------- Добавлено в 16:17 ---------- Предыдущее сообщение было написано в 16:10 ----------

Готово
http://webfile.ru/4687189

Iljeben 25.08.2010 14:40

Hantik, вот этот файл C:\Users\Blondinka\ctfmon.exe проверьте на Virustotal.com. Результат собщите.

Hantik 25.08.2010 14:47

Не могу найти этот файл.

Iljeben 25.08.2010 15:03

Hantik, включайте показ скрытых и защищенных системный файлов.

Hantik 27.08.2010 09:57

Цитата:

Сообщение от Iljeben (Сообщение 288192)
Hantik, включайте показ скрытых и защищенных системный файлов.

Включил, все равно не вижу(
Мож он удалился уже?

Hantik 30.08.2010 13:29

а кроме этого файла все чисто да?

Гризлик 30.08.2010 21:53

Hantik, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст:
Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS','');
 DeleteFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS');
 DeleteFile('C:\Users\Blondinka\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip
У вас Виста я так пологаю? Если да то установите Service Pack 1 и Service Pack2. Мнгоие будущие проблемы решит:)

Hantik 27.09.2010 14:47

Цитата:

Сообщение от Гризлик (Сообщение 291564)
Hantik, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст:
Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS','');
 DeleteFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS');
 DeleteFile('C:\Users\Blondinka\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip
У вас Виста я так пологаю? Если да то установите Service Pack 1 и Service Pack2. Мнгоие будущие проблемы решит:)

Спасибо большое, снес Висту, отформатировал диск и поставил 7-ку, пока все хорошо!


Текущее время: 20:11. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.