Targosha Опубликовано 10 октября, 2010 Жалоба Поделиться Опубликовано 10 октября, 2010 (изменено) Здравствуйте уважаемые посетители форума. Проблема заключаеться в следующем: При соидинении с интернетом, вирус блокировал шлюз ресивера, тем самым перекрывая доступ к интернету. Провел диагностику вроде все заработало, соидинение появилось. Отсылаю Вам логи, просмотрите пожалуйста. P.S.: Еще 1-н вопрос: пользуюсь антивирусом Symantec, раньше он меня не подводил, но в этот раз не сработал. Хотя был включен и база была обновлена, может стоит сменить его на Др.Веб или Нод? Заранее Всем благодарен... i Уведомление:Не удержался - поправил. Поскольку слова "блокирЫвки" в языке не существует... log.txtПолучение информации... info.txtПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... log.txtПолучение информации... info.txtПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... Изменено 11 октября, 2010 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\ssvichosst.exe','');DeleteFile('c:\windows\system32\ssvichosst.exe');QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');QuarantineFile('C:\WINDOWS\system32\XP-A4F3BCEF.EXE','');QuarantineFile('C:\WINDOWS\system32\8EE84E\009557.EXE','');QuarantineFile('C:\WINDOWS\LogWatNT.exe','');DeleteFile('C:\WINDOWS\LogWatNT.exe');DeleteFile('C:\WINDOWS\Installer\{AC76BA86-1050-0000-7760-000000000003}\_SC_Acrobat.exe');DeleteFile('C:\WINDOWS\system32\8EE84E\009557.EXE');DeleteFile('C:\WINDOWS\system32\XP-A4F3BCEF.EXE');DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Цитата пользуюсь антивирусом Symantec, раньше он меня не подводил, но в этот раз не сработал. Хотя был включен и база была обновлена, может стоит сменить его на Др.Веб или Нод? Ни один антивирус не в состоянии увидеть всего. Не вижу смысла менять мыло на шило... Хотя, IMHO, Симантековский продукт тяжеловат. Во многих смыслах... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Цитата Ваш запрос был проанализирован. Присланный Вами файл не представляет угрозы.Спасибо за сотрудничество. -- С уважением, Служба вирусного мониторинга ООО "Доктор Веб" Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Больше ничего интересного в карантин не попало. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Карантин пришел пустым, ждем повторных логов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Hardstyle Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Добрый ве4ер,вот мои логи,но судя по инету ни4его не помогло,делал всё по инструкции. info.txtПолучение информации... log.txtПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... info.txtПолучение информации... log.txtПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 (изменено) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('C:\WINDOWS\system32\wuauclt.exe');TerminateProcessByName('C:\WINDOWS\system32\wscntfy.exe');TerminateProcessByName('c:\windows\widrive32.exe');TerminateProcessByName('C:\WINDOWS\system32\umdmgr.exe'); QuarantineFile('c:\recycler\s-1-5-21-2418686173-8019877764-772663284-3397\mcssc.exe','');QuarantineFile('c:\windows\widrive32.exe','');QuarantineFile('c:\documents and settings\networkservice\application data\wnboptq.exe','');QuarantineFile('c:\documents and settings\владимир\application data\irmedfg.exe','');QuarantineFile('c:\windows\system32\86.exe','');QuarantineFile('c:\windows\yuaoshp.exe','');QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');QuarantineFile('C:\WINDOWS\widrive32.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\dwprot.sys','');QuarantineFile('C:\WINDOWS\yuaoshp.exe','');QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');QuarantineFile('C:\WINDOWS\system32\86.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2418686173-8019877764-772663284-3397\mcssc.exe','');QuarantineFile('C:\Documents and Settings\Владимир\Application Data\irmedfg.exe','');QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\wnboptq.exe','');QuarantineFile('c:\windows\widrive32.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\dump_viasraid.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\dump_diskdump.sys','');QuarantineFile('C:\WINDOWS\system32\48.exe','');QuarantineFile('C:\WINDOWS\system32\71.exe','');QuarantineFile('C:\WINDOWS\widrive32.exe','');DeleteFile('C:\WINDOWS\widrive32.exe');DeleteFile('C:\WINDOWS\system32\71.exe');DeleteFile('C:\WINDOWS\system32\48.exe');DeleteFile('c:\windows\widrive32.exe');DeleteFile('C:\WINDOWS\system32\umdmgr.exe');DeleteFile('C:\Documents and Settings\Владимир\Application Data\irmedfg.exe');DeleteFile('C:\RECYCLER\S-1-5-21-2418686173-8019877764-772663284-3397\mcssc.exe');DeleteFile('C:\WINDOWS\widrive32.exe');DeleteFile('C:\WINDOWS\yuaoshp.exe');DeleteFile('C:\WINDOWS\system32\Drivers\dwprot.sys');DeleteFile('c:\windows\yuaoshp.exe');DeleteFile('c:\windows\system32\86.exe');DeleteFile('c:\documents and settings\владимир\application data\irmedfg.exe');DeleteFile('c:\documents and settings\networkservice\application data\wnboptq.exe');DeleteFile('c:\windows\widrive32.exe');DeleteFile('c:\recycler\s-1-5-21-2418686173-8019877764-772663284-3397\mcssc.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VGA');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VGA');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','VGA');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(11);RebootWindows(true);end. В результате выполнения скрипта будет создан архив с карантином Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru Скачайте http://www.freedrweb.com/cureit/ проведите полную проверку. Повторите логи. Изменено 11 октября, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти