Powered by Invision Power Board
 Здравствуйте Гость ( Вход | Регистрация )
Журналы Правила форума Поиск по форуму Помощь форуму


Страниц: (17) « Первая ... 15 16 [17]  ( Перейти к первому непрочитанному сообщению ) [ответить] [Цитировать] [Создать опрос]
Помогите-ВИРУСЫ, помощь в лечении
« Предыдущая тема | Следующая тема » Слежение за этой темой | Отправить тему на e-mail | Версия для печати
Foxeh
  Дата Sunday, 28 January 2007, 1:35 Сообщение #1195101 [Цитировать]


Just A Fox



Профиль
Группа: Members
Откуда: Москва
Сообщений: 549
Карма: 0

Мой журнал


Репутация: нет

В данной теме оказывается помощь в борьбе с вирусами. Статьи и обсуждение новых вирусов [Для просмотра ссылки зарегистрируйтесь]

Внимание! Размещение вредоносных объектов, а так же способов их создания строго запрещено!

FAQ - Обязательно читать перед обращением за помощью в лечении
A
для начала скачайте данный софт:
1. [Для просмотра ссылки зарегистрируйтесь]
2. [Для просмотра ссылки зарегистрируйтесь]
3. [Для просмотра ссылки зарегистрируйтесь]

B
1. Проверьте антивирусом с последними базами. логи обнаружений выложить в эту тему.
2. Если нет антивируса, использовать [Для просмотра ссылки зарегистрируйтесь] от Касперского и [Для просмотра ссылки зарегистрируйтесь] от Dr.Web'a.

C
1. Распакуйте avz и обновите базы(файл--обновление баз) закройте avz.
2. Отключите восстановление системы!!!
(Панель управления--система--восстановление системы--поставить галочку "Запpетить восстановление системных файлов на всех дисках"--ок)
3. Запустить avz. файл--стандартные скрипты--Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info--выполнить отмеченные скрипты.
4. Перезагрузить компьютер.
5. запустить avz. файл--стандартные скрипты--Скрипт сбора информации для раздела "Помогите!" virusinfo.info--выполнить отмеченные скрипты.
6. Найти в директории AVZ в папке "LOG" архив virusinfo_syscure.zip и virusinfo_syscheck.zip. выложить в эту тему.
7. Запустить HijackThis--нажмите кнопку Do a system scan and save a logfile--сохраните лог--выложите его в данную тему.
8. Запустить GetSystemInfo.exe--выбрать куда сохранять лог. выложить в эту тему
всего у вас должно быть 4 лога.

© Использованы правила оформления запроса в разделе Помогите! портала VirusInfo.Info.

Дополнения:
[Для просмотра ссылки зарегистрируйтесь] -- если вы знаете точное название вируса, посмотрите в вирусной энциклопедии способы его лечения.
[Для просмотра ссылки зарегистрируйтесь] -- как дополнение к онлайн сканеру очень полезно.

Как выполнить скрипт в AVZ:
1. Скопируйте текст скрипта.
2. Запустите avz.
3. нажмите "файл"--"выполнить скрипт"
[Для просмотра ссылки зарегистрируйтесь]
4. В появившейся окно вставить текст скрипта и нажать кнопку "запустить"
[Для просмотра ссылки зарегистрируйтесь]

Это сообщение отредактировал Ell - Friday, 14 November 2008, 18:21
 
Письмо e-mail    Top
Lestor
Дата Thursday, 17 January 2008, 1:31 Сообщение #1355404 [Цитировать]


Поклонник форума



Профиль
Группа: Members
Откуда: Киев
Сообщений: 1161
Карма: 0

Мой журнал


Репутация: 101 голосов

Ell

QUOTE
кто производитель железа? фирма ноутбука?


samsung, R60 plus
 
Письмо e-mail    Top
Ell
Дата Sunday, 20 January 2008, 1:18 Сообщение #1356216 [Цитировать]


Звезда форума



Профиль
Группа: Members
Откуда: lo
Сообщений: 6894
Карма: 4

Мой журнал


Репутация: 417 голосов

ну понятно...
тогда остальные логи нужны
 
Письмо    Top
kinder
Дата Saturday, 16 February 2008, 19:30 Сообщение #1364193 [Цитировать]


ЙогурД



Профиль
Группа: Members
Откуда: Бамбарбия! Кергуду!
Сообщений: 2903
Карма: 3

Мой журнал
Награды: (5)

Репутация: 536 голосов

Ell
Посмотри пожалуйста, всё ли в норме? У меня подозрение на вирус, но я не уверен.. unsure.gif

Сканирование запущено в 16.02.2008 12:24:22
Загружена база: 20005 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 03.02.2006 16:54
Загружены микропрограммы эвристики: 357
Загружены цифровые подписи системных файлов: 47597
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Функция ZwClose (19) перехвачена (805675D9->FC482818), перехватчик UP55bus.sys
Функция ZwCreateKey (29) перехвачена (8056F063->FC4827D0), перехватчик UP55bus.sys
Функция ZwCreatePagingFile (2D) перехвачена (805BD9D8->FC476A20), перехватчик UP55bus.sys
Функция ZwEnumerateKey (47) перехвачена (8056F76A->FC4772A8), перехватчик UP55bus.sys
Функция ZwEnumerateValueKey (49) перехвачена (805801FE->FC482910), перехватчик UP55bus.sys
Функция ZwOpenKey (77) перехвачена (805684D5->FC482794), перехватчик UP55bus.sys
Функция ZwQueryKey (A0) перехвачена (8056F473->FC4772C8), перехватчик UP55bus.sys
Функция ZwQueryValueKey (B1) перехвачена (8056B9A8->FC482866), перехватчик UP55bus.sys
Функция ZwSetSystemPowerState (F1) перехвачена (8066608F->FC4820B0), перехватчик UP55bus.sys
Функция ZwTerminateProcess (101) перехвачена (8058AE1E->FAAA7320), перехватчик C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS
Функция ZwWriteVirtualMemory (115) перехвачена (8057C123->FAAA7280), перехватчик C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS
Проверено функций: 284, перехвачено: 11, восстановлено: 0
2. Проверка памяти
Количество найденных процессов: 26
Количество загруженных модулей: 295
Проверка памяти завершена
3. Сканирование дисков
C:\ДЛЯ РАБОТЫ\материалы центра образования\Учебные материалы МЦИО\Образовательные ресурсы Интернет\design_from_kursk\www-win.design.krsk.ru\3D\Flower.zip Invalid file - not a PKZip file
C:\ДЛЯ РАБОТЫ\материалы центра образования\Works\TolkachYUM\bilets\b21.zip Stream read error
C:\ДЛЯ РАБОТЫ\материалы центра образования\Works\TolkachYUM\bilets\b22.zip Stream read error
C:\ДЛЯ РАБОТЫ\материалы центра образования\Works\TolkachYUM\bilets\b23.zip Stream read error
C:\ДЛЯ РАБОТЫ\материалы центра образования\Works\TolkachYUM\bilets\b26.zip Stream read error
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 319 описаний портов
На данном ПК открыто 6 TCP портов и 11 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 69199, извлечено из архивов: 45940, найдено вредоносных программ 0
Сканирование завершено в 16.02.2008 12:48:45
Сканирование длилось 00:24:23
 
Письмо e-mail ICQ    Top
Ell
Дата Saturday, 16 February 2008, 19:46 Сообщение #1364195 [Цитировать]


Звезда форума



Профиль
Группа: Members
Откуда: lo
Сообщений: 6894
Карма: 4

Мой журнал


Репутация: 417 голосов

ну по одному логу сложно составить картину.В этом логе ничего нет.
 
Письмо    Top
kinder
Дата Saturday, 16 February 2008, 23:03 Сообщение #1364253 [Цитировать]


ЙогурД



Профиль
Группа: Members
Откуда: Бамбарбия! Кергуду!
Сообщений: 2903
Карма: 3

Мой журнал
Награды: (5)

Репутация: 536 голосов

Ell
QUOTE
В этом логе ничего нет
слава Богу! надеюсь, это не вирус, а может просто Винда тормозит..
спасибки! smile.gif
 
Письмо e-mail ICQ    Top
Ell
Дата Wednesday, 27 February 2008, 22:57 Сообщение #1366850 [Цитировать]


Звезда форума



Профиль
Группа: Members
Откуда: lo
Сообщений: 6894
Карма: 4

Мой журнал


Репутация: 417 голосов

kinder
но для полного исследования как всегда нужны все логи smile.gif
это я на будущее.
 
Письмо    Top
С.Т.А.Л.К.Е.Р.
Дата Sunday, 28 March 2010, 16:33 Сообщение #1515186 [Цитировать]


Поклонник форума



Профиль
Группа: Members
Откуда: Владивосток
Сообщений: 1634
Карма: 0

Мой журнал


Репутация: 60 голосов

QUOTE
А, может, ты знаешь, где ключ (бесплатно, конечно) можно найти для Касперского?

Sandra Nasic
в сети хорошо поищи))) я вон нашел на 100 с лишним дней и хоть бы хны работает до сих пор, осталось правда 20 дней, но на готове еще лежат)))
 
Письмо e-mail ICQ    Top
SoulSuit
Дата Wednesday, 07 July 2010, 19:51 Сообщение #1548841 [Цитировать]


Sensible voice



Профиль
Группа: Members
Откуда: доносятся звуки?
Сообщений: 2072
Карма: 0

Мой журнал


Репутация: 103 голосов

Выкладываю логи.
[Для просмотра ссылки зарегистрируйтесь]

Не уверен, что в них есть то, что требовалось от утилит как объект обнаружения.
А именно Win32/Kryptik. (как его улавливают антивирусы) файл-заражение, проявляющийся в том, что в любую флэшку, вставленную в ноутбук, откуда-то копируется папка pupica с вложенным в неё фалом makaroni.exe (либо такая же фигня, только stojan/kristal.exe), она скрытая. При этом еще и создается файл autorun.inf, видимый на всех компьютерах, но удаляемый только на редких из них. При этом блокируется возможность форматировать flash-устройство. Помещение в карантин ничем естественно не помогает, потому что антивирусу приходится это делать каждый раз при помещении флэшки в гнездо.
Лечение этой напасти нашел только на каком-то немецком сайте, но ничего не понял, так как немецкий не знаю, а перевод кривой получается...
 
Письмо e-mail ICQ MSN    Top
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
167 ответов с Sunday, 28 January 2007, 1:35 Слежение за этой темой | Отправить тему на e-mail | Версия для печати
Страниц: (17) « Первая ... 15 16 [17] 
<< Назад в ** Компьютер
[ответить] [создать тему] [Создать опрос]

 




[ Script Execution time: 0.0356 ]   [ 13 queries used ]   [ GZIP включён ]
Я gratis.pp.ru Архив

По всем вопросам пишите по адресу gratispp@mail.ru