greenman Posted August 14, 2009 Report Share Posted August 14, 2009 Прошу помощи. При помощи касперского онлайн сканнера обнаружил трояна. Удалил вручную. Скачал CureIT, он больше ничего не находит вроде бы (сканировал в безопасном режиме). Сделал лог хайджеком, была пара подозрительных записей, поэтому попытался сделать полные логи AVZ и RSIT. Третий стандартный скрипт AVZ подвешивает комьютер и выдает подозрение на руткит, логов не выдает. Второй стандартный скрипт выполняется нормально. Прошу посмотреть, что с системой. Прочитал правила, все файлы прикрепил. virusinfo_cure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_cure.zip virusinfo_syscheck.zip info.txt log.txt Link to comment Share on other sites More sharing options...
thyrex Posted August 14, 2009 Report Share Posted August 14, 2009 Попробуйте сделать логи полиморфным AVZ (ссылки в моей подписи) Link to comment Share on other sites More sharing options...
greenman Posted August 15, 2009 Author Report Share Posted August 15, 2009 Попробуйте сделать логи полиморфным AVZ (ссылки в моей подписи) Скачал полиморфный АВЗ, работает примерно также. Второй скрипт без проблем, а третий пишет "Access violation, ошибка в работе антируткита". Новые логи АВЗ прикладываю. virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_cure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
thyrex Posted August 15, 2009 Report Share Posted August 15, 2009 В каком файле выдает подозрение на руткит? Link to comment Share on other sites More sharing options...
greenman Posted August 15, 2009 Author Report Share Posted August 15, 2009 В каком файле выдает подозрение на руткит? 2 файла: E:\windows\system32\drivers\sbfw.sys E:\windows\system32\drivers\sbhips.sys Link to comment Share on other sites More sharing options...
greenman Posted August 15, 2009 Author Report Share Posted August 15, 2009 E:\windows\system32\drivers\sbfw.sys E:\windows\system32\drivers\sbhips.sys Проверил оба файла на вирустотал и касперски онлайн сканнер. Ничего. Вирсов не обнаружено. Link to comment Share on other sites More sharing options...
greenman Posted August 15, 2009 Author Report Share Posted August 15, 2009 Запустил переименованный AVZ из переименованной папки с ключом ag=y. Третий стандартный скрипт нормально выполнился и создал нормальные логи. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
thyrex Posted August 15, 2009 Report Share Posted August 15, 2009 Эти два файла от E:\Program Files\Sunbelt Software\Personal Firewall В логах ничего плохого не увидел Link to comment Share on other sites More sharing options...
greenman Posted August 16, 2009 Author Report Share Posted August 16, 2009 thyrex, спасибо за оперативную помощь. Можно вопрос? Что такое E:\Program Files\Search Settings\SearchSettings.exe в логах? И еще вопрос: Касперски онлайн сканнер не хочет обновлять базы , мотивируя это "Error: Срок действия лицензии истек." Какой такой срок лицензии? Он же бесплатный. Может ключ какой убить в реестре? i Уведомление:Artur88: Советую вам на всякий случай перечитать правила CофтФорума чтоб в дальнейшем не было проблем Link to comment Share on other sites More sharing options...
thyrex Posted August 16, 2009 Report Share Posted August 16, 2009 Что такое E:\Program Files\Search Settings\SearchSettings.exe в логах?Возможно, установилось с какой-то из программКак зловред не позиционируется http://www.virustotal.com/analisis/4359c11...8c7b-1249341174 По поводу Касперски онлайн сканнер ничего сказать не могу Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now