Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Прошу помощи

greenman
 Поделиться

Рекомендуемые сообщения

greenman

greenman

Опубликовано
Опубликовано

Прошу помощи.

При помощи касперского онлайн сканнера обнаружил трояна. Удалил вручную. Скачал CureIT, он больше ничего не находит вроде бы (сканировал в безопасном режиме). Сделал лог хайджеком, была пара подозрительных записей, поэтому попытался сделать полные логи AVZ и RSIT. Третий стандартный скрипт AVZ подвешивает комьютер и выдает подозрение на руткит, логов не выдает. Второй стандартный скрипт выполняется нормально. Прошу посмотреть, что с системой.

Прочитал правила, все файлы прикрепил.

virusinfo_cure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_cure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
greenman

greenman

Опубликовано
  • Автор
Опубликовано

Попробуйте сделать логи полиморфным AVZ (ссылки в моей подписи)

Скачал полиморфный АВЗ, работает примерно также. Второй скрипт без проблем, а третий пишет "Access violation, ошибка в работе антируткита".

Новые логи АВЗ прикладываю.

virusinfo_cure.zip

virusinfo_syscheck.zip

virusinfo_cure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
greenman

greenman

Опубликовано
  • Автор
Опубликовано

E:\windows\system32\drivers\sbfw.sys

E:\windows\system32\drivers\sbhips.sys

Проверил оба файла на вирустотал и касперски онлайн сканнер. Ничего. Вирсов не обнаружено.

Ссылка на комментарий
Поделиться на другие сайты
greenman

greenman

Опубликовано
  • Автор
Опубликовано

Запустил переименованный AVZ из переименованной папки с ключом ag=y. Третий стандартный скрипт нормально выполнился и создал нормальные логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
greenman

greenman

Опубликовано
  • Автор
Опубликовано

thyrex, спасибо за оперативную помощь.

Можно вопрос? Что такое E:\Program Files\Search Settings\SearchSettings.exe в логах?

И еще вопрос: Касперски онлайн сканнер не хочет обновлять базы , мотивируя это "Error: Срок действия лицензии истек." Какой такой срок лицензии? Он же бесплатный. Может ключ какой убить в реестре?

i

Уведомление:

Artur88: Советую вам на всякий случай перечитать правила CофтФорума чтоб в дальнейшем не было проблем

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Что такое E:\Program Files\Search Settings\SearchSettings.exe в логах?

Возможно, установилось с какой-то из программ

Как зловред не позиционируется http://www.virustotal.com/analisis/4359c11...8c7b-1249341174

По поводу Касперски онлайн сканнер ничего сказать не могу

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...