Компьютер перезагрузится. Стандартный лог №3 сделать+ лог хайджека
Карантин(если размер отличен от 1Кб) из папки АВЗ пошли на [email protected] c указанием темы "virus" и кратким описанием. Ответ будет часа через два-три.
Это сообщение отредактировал Раненый - 29-01-2009 - 02:15
Vertigo
Последствия неиспользования антивируса?) Сама тему не по правилам открыла, лог хайджека я тоже хотел бы посмотреть.)
Это сообщение отредактировал Vertigo - 29-01-2009 - 03:31
-=Велла=-
Vertigo это не мой комп )))) у меня нету ничего Лог Хайджека я сама смотрела, вроде ничо поозрительного не увидала... Но могу попросить, еще раз сделают...
Симптомы ни в чем у больного не выражаются, просто постоянно вирусы находят.. то аваст, то Drweb CureIt. И AVZ тоже находит, вроде говорит, что лечит (по-крайней мере мне так говорят, я комп не вижу)... Так как невижу комп, мне сложно судить
Да, и еще... Чем в AVZ отличаются команды в скриптах DeleteFile и BC_DeleteFile ?
Это сообщение отредактировал -=Велла=- - 29-01-2009 - 10:19
Vertigo
QUOTE (-=Велла=- @ 29.01.2009 - время: 08:18)
Чем в AVZ отличаются команды в скриптах DeleteFile и BC_DeleteFile ?
Удаление при загрузке ОС.
-=Велла=-
QUOTE (Vertigo @ 29.01.2009 - время: 12:20)
QUOTE (-=Велла=- @ 29.01.2009 - время: 08:18)
Чем в AVZ отличаются команды в скриптах DeleteFile и BC_DeleteFile ?
Удаление при загрузке ОС.
и что из них что?
QUOTE (-=Велла=- @ 29.01.2009 - время: 12:49)
и что из них что?
Оба трояны, но более опасен ntos.exe Сейчас более интересует файл C:\WINDOWS\system32\logon.scr, абсолютно православный в миру и не прошедший по базе безопасных в АВЗ. Его(если не попал в карантин) нужно отыскать вручную или средствами АВЗ(сервис\поиск файлов на диске\маска *.scr\ содержит текст- logon\поиск) потом запаковать и проверить на http://www.virustotal.com/ru/ и отправить же касперам на анализ. Что с логами и что с ответом ЛК?
-=Велла=-
Про "что из них что" я спрашивала про команды - какая из при загрузке удалять, а какая нет.. меня вообще то насторожил 'C:\DOCUME~1\test\LOCALS~1\Temp\\2\svchost.exe/r', а остальное я что-то пропустила ))) Ладно, я еще логи Хайджека не получила...
QUOTE (-=Велла=- @ 29.01.2009 - время: 13:43)
Про "что из них что" я спрашивала про команды - какая из при загрузке удалять, а какая нет..
Раненый не... SP3 ставить не буду, бо не себе... И почему у меня нету ни вирусов, ни антивируса... и где их люди находят?
-=Велла=-
QUOTE
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:14:31, on 29.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal
ВОт это лишнее... O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\test\LOCALS~1\Temp\\2\svchost.exe"/r
Что еще?
Это сообщение отредактировал -=Велла=- - 29-01-2009 - 17:17
Я ведь не зря написал выше "Сделать стандартный скрип АВЗ №3!" Отключив Аваст и сеть. При выполнении скрипта №2 лог которого был в первом сообщении, не активен драйвер расширенного мониторинга процессов AVZPM и многое просто не попадает в лог. Нужен лог virinfo_siscure.zip. После выполнения скрипта №3 пофиксить если не пользуетесь: [QUOTE] R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MRSptnk2_0_1_31.dll O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MRSptnk2_0_1_31.dll O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MRSptnk2_0_1_31.dll O8 - Extra context menu item: Найти в интернете - res://C:\Program Files\Mail.Ru\Sputnik\MRSptnk2_0_1_31.dll/282 O8 - Extra context menu item: Найти в словарях - res://C:\Program Files\Mail.Ru\Sputnik\MRSptnk2_0_1_31.dll/283[QUOTE/]
пофиксить, если отыщутся строчки: [QUOTE] R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\test\LOCALS~1\Temp\\2\svchost.exe"/r\ O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[QUOTE/]
-=Велла=-
ага.. понятно... да фиг я знаю, пользуются там или нет.. говорит, что мэйл-агент юзает... virinfo_siscure.zip. - то-то я и смотрю, что этот файл всегда пустой
Вижу, что вы намерены прекратить лечение, тогда хочу предупредить: Если имеете веб-кошелки, ...card's, любимые аккаунты в он-лайн играх, советую поменять эти пароли в первую очередь и том числе и все админские пароли ситемы. Под маской *ntos зачастую скрывается трояны класса PSW- специализирущиеся на краже конф.инфы.( модификации Banker, Zbot ...).
-=Велла=-
Раненый нет... я еще не закончила... я ж говою, я не имею доступа в компу, с которого эти логи.... я по аське все делаю ))) я говорю - а там делают
QUOTE (-=Велла=- @ 30.01.2009 - время: 16:46)
я ж говою, я не имею доступа в компу, с которого эти логи.... я по аське все делаю ))) я говорю - а там делают
А у ифицированного нет доступа на SN? Непосредственная помощь значительно эффективней. Там, где "делают", очевидно не понимают степени риска. Или его(риска) нет вовсе-(нет кошелей, карт, и вообще пофиг). Тогда переустановка системы может всё решить всё без лишних телодвижений. С уважением.
-=Велла=-
QUOTE (Раненый @ 30.01.2009 - время: 16:57)
QUOTE (-=Велла=- @ 30.01.2009 - время: 16:46)
я ж говою, я не имею доступа в компу, с которого эти логи.... я по аське все делаю ))) я говорю - а там делают
А у ифицированного нет доступа на SN? Непосредственная помощь значительно эффективней. Там, где "делают", очевидно не понимают степени риска. Или его(риска) нет вовсе-(нет кошелей, карт, и вообще пофиг). Тогда переустановка системы может всё решить всё без лишних телодвижений. С уважением.
нет... ДОступ на СН этому человеку лучше не надо.. Это моя мама
QUOTE (-=Велла=- @ 30.01.2009 - время: 17:26)
нет... ДОступ на СН этому человеку лучше не надо.. Это моя мама
Мама-человеко-anticri-tyюзер(кст. здоровьичка ей доброго на векивечные). В этом случае проще переустановить OS. Вызвать из сервиса и с гарантией(на время), поставить в соответствии с правилами безопасности,- OS
-=Велла=-
QUOTE (Раненый @ 30.01.2009 - время: 17:43)
QUOTE (-=Велла=- @ 30.01.2009 - время: 17:26)
нет... ДОступ на СН этому человеку лучше не надо.. Это моя мама
Мама-человеко-anticri-tyюзер(кст. здоровьичка ей доброго на векивечные). В этом случае проще переустановить OS. Вызвать из сервиса и с гарантией(на время), поставить в соответствии с правилами безопасности,- OS
да вот еще вызывать... Сама съезжу, если надо... тут всего-то 50 км ехать... Вот еще деньги платить
QUOTE (-=Велла=- @ 30.01.2009 - время: 18:17)
Сама съезжу, если надо... тут всего-то 50 км ехать...
Помни, у нас длинные руки. Писяткилометров,- это ж 0.0000001мл\с пинг! Лог на базу,- скрипт в паблик(а то ещё подумают, что пароли скриптами увожу)...
-=Велла=-
QUOTE (Раненый @ 30.01.2009 - время: 20:32)
QUOTE (-=Велла=- @ 30.01.2009 - время: 18:17)
Сама съезжу, если надо... тут всего-то 50 км ехать...
Помни, у нас длинные руки. Писяткилометров,- это ж 0.0000001мл\с пинг! Лог на базу,- скрипт в паблик(а то ещё подумают, что пароли скриптами увожу)...
не... )))) Да я б себе уже винду переставила с формат С: даже не думала б
QUOTE (-=Велла=- @ 30.01.2009 - время: 20:47)
Да я б себе уже винду переставила с формат С: даже не думала б
Уважаемые!, сделайте мне развидеть эти слова Веллы!
-=Велла=-
Раненый, на компе выполнили тот скрипт, что ты писал первым.
Лог Хайджек
QUOTE
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:57:29, on 30.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal
а еще беда такая - пропадает звук почему-то... а после перезагрузки появляется.. но вот после чего пропадает - не могу сказать
Раненый, а что я непонятно сказала?
Это сообщение отредактировал -=Велла=- - 30-01-2009 - 23:07
QUOTE (-=Велла=- @ 30.01.2009 - время: 22:03)
Раненый, на компе выполнили тот скрипт, что ты писал первым.
Лог Хайджек
****
а еще беда такая - пропадает звук почему-то... а после перезагрузки появляется.. но вот после чего пропадает - не могу сказать
Раненый, а что я непонятно сказала?
Велла, уважаемая, сделайте совместно с мамой, или как еще, стандартный скрипт АВЗ №3! Отключив при этом: "восстановление винды", антивирус, сеть, и все запущенные приложения. Неужели это так сложно? Даже моя мама может сделать это...(проверял)... Компьютер ваш заражён. Избавить его от напасти можно. Лог Хайджека не даёт необходимой информации! Ну Ё-маё! И, чтоб вы знали, пофиксить- не осначает удалить исполнение, и тем более, вредоносный файл.
Это сообщение отредактировал -=Велла=- - 30-01-2009 - 23:34
-=Велла=-
Раненый щас делаю... погодите )))
и эта.. не надо такие большие цитаты цитировать срезайте
QUOTE (-=Велла=- @ 30.01.2009 - время: 22:31)
е большие цитаты цитировать срезайте
Да я чё, я не чё... Вспылил, был не прав, согласен на тюрьму.
-=Велла=-
QUOTE (Раненый @ 30.01.2009 - время: 22:40)
QUOTE (-=Велла=- @ 30.01.2009 - время: 22:31)
е большие цитаты цитировать срезайте
Да я чё, я не чё... Вспылил, был не прав, согласен на тюрьму.
ладно... на первый раз прощаю
QUOTE (-=Велла=- @ 30.01.2009 - время: 22:43)
ладно... на первый раз прощаю
угу.. а как ты логи выложимши, мой акк -дель!!! Это мне заногУ регится и вам помогать.. Ты уж прикрой меня пожалуйста.
Это C:\WINDOWS\system32\logon.scr найти и отправить на http://www.virustotal.com/ru/ Больше у мамы ни чего не видать. Советую кушать как следует, и принимать решения в соответствии... Целую!)))
-=Велла=-
ок.. спасибо большое
-=Велла=-
я не поняла... куда РАненого дели?
у меня еще не все... руткит одолел тут еще.. потом название напишу...