как проверить логи в моем хозяйстве или жду вашей помощи, господа-вирусоборцев

[LM21]

пишу пошагово: вот опять скачала avz 4.37 с зеркала от akok. сейчас обновляю базы и ставлю на сканирование (не извлекала из архива). где потом искать папочку "LOG" и сам архив virusinfo_syscure.zip?

[Sfera]

(не извлекала из архива).-это как понять????

скачали, разархивировали утиль, обновили базы и только потом пошли делать логи

папка лог будет в папке с авз, которая получилась после извлекания данных архива

п.3. Правил

• Распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

Изменено 5 мая, 2012 пользователем Sfera

[LM21]

спасибо, не оставляйте меня, щас буду делать как говорите. а то начинаю обновлять, а он мне ошибку в обновлении выдает.

[Sfera]

пока тут, жду логи

не я, так другие хелперы подхватят-не надо волноваться, не бросят

[LM21]

на извлечение вышла табл. с менюшкой:

Режим обновления:понятно, что с обновлением,

а вот режим перезаписи: выдавать запрос при перезаписи или перезаписывать без запроса или пропускать существующие файлы

и в разделе разное, наверное поставить галочку на показать файлы в проводнике

А, как делать?

[Sfera]

ох ты елки-иголки.. вы сейчас о чем? о извлечении файлов из архива?

что за режим перезаписи.. вот я скачиваю, распаковываю в одноименную папку и все, собственно

все поняла, это не табличка-это меню утилиты...

файл-обновление баз

далее, файл-стандартные скрипты, ставим галку на против цифры 3 и жмем Выполнить отмеченные скрипты..

Больше ничего трогать не надо

Изменено 5 мая, 2012 пользователем Sfera

[LM21]

слушайте, но мне этот Malware не дает делать обновления, все предотвращает и предотвращает доступ к вредоносному сайту, ну и в итоге вот чего при обновлении мне выдал:

Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Протокол антивирусной утилиты AVZ версии 4.37

Сканирование запущено в 05.05.2012 21:00:25

Загружена база: сигнатуры - 294598, нейропрофили - 2, микропрограммы лечения - 56, база от 17.10.2011 16:20

Загружены микропрограммы эвристики: 388

Загружены микропрограммы ИПУ: 9

Загружены цифровые подписи системных файлов: 298865

Режим эвристического анализатора: Средний уровень эвристики

Режим лечения: выключено

Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора

Восстановление системы: включено

1. Поиск RootKit и программ, перехватывающих функции API

1.1 Поиск перехватчиков API, работающих в UserMode

Анализ kernel32.dll, таблица экспорта найдена в секции .text

Анализ ntdll.dll, таблица экспорта найдена в секции .text

Анализ user32.dll, таблица экспорта найдена в секции .text

Анализ advapi32.dll, таблица экспорта найдена в секции .text

Анализ ws2_32.dll, таблица экспорта найдена в секции .text

Анализ wininet.dll, таблица экспорта найдена в секции .text

Анализ rasapi32.dll, таблица экспорта найдена в секции .text

Анализ urlmon.dll, таблица экспорта найдена в секции .text

Анализ netapi32.dll, таблица экспорта найдена в секции .text

1.2 Поиск перехватчиков API, работающих в KernelMode

Ошибка загрузки драйвера - проверка прервана [C0000022]

1.4 Поиск маскировки процессов и драйверов

Проверка не производится, так как не установлен драйвер мониторинга AVZPM

1.5 Проверка обработчиков IRP

Ошибка загрузки драйвера - проверка прервана [C0000022]

2. Проверка памяти

Количество найденных процессов: 60

Количество загруженных модулей: 512

Проверка памяти завершена

3. Сканирование дисков

4. Проверка Winsock Layered Service Provider (SPI/LSP)

Настройки LSP проверены. Ошибок не обнаружено

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами

Проверка отключена пользователем

7. Эвристичеcкая проверка системы

Проверка завершена

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Проверка завершена

9. Мастер поиска и устранения проблем

>> Нарушение ассоциации SCR файлов

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Проверка завершена

Просканировано файлов: 572, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0

Сканирование завершено в 05.05.2012 21:00:54

Сканирование длилось 00:00:29

Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,

то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18

[Sfera]

удалите МВАМ, потом заново установите

[LM21]

хочу заметить, что я как пользователь ничего не отменяла! чего он там врет на меня, что Проверка отключена пользователем?

хорошо

удалю

[LM21]

у меня при запуске AVZ мой Raising антивир (не до жиру) пишет, что там Trojan 32 Genius и после этого, как мне кажется, когда я нажимаю "удалить", выскакивает ошибка установки драйвера:

1.5 Проверка обработчиков IRP

Ошибка загрузки драйвера - проверка прервана [C0000022]

Чего делать? пропустить этот Trojan 32 Genius ?

[LM21]

Trojan.Win32.Generic.11E920C9 - вот это мой антивир называет и тут же уничтожает, пока я начинаю соображать, что это надо пропустить.

Верно? Пропустить?

не Genius a вот тот, Trojan.Win32.Generic.11E920C9 - еле успела разглядеть, такой быстрый этот лекарь мой

ну вот, теперь окошко со стандартными скриптами висит, не закрывается. или так и должно быть?

[Sfera]

Мариночка, ласточка моя.. вы чем правила читали? прежде чем делать сканирование АВЗ необходимо выгрузить все приложения, тем более антивирус!.

Еще раз, файл-стандартные скрипты, галочка на 3 пункт и нажать Выполнить отмеченные скрипты. Ничего не нажимать больше, не трогать мышь до окончания работы АВЗ. Я доходчиво обьясняю?

[LM21]

Ура, папка LOG появилась! прилагаю! Гляньте мальчики и девочки, pls!

Таки что мне делать с драйвером, который как Trojan.Win32.Generic.11E920C9 распознается? или это и есть троян?

потому что в теле скана он опять мне пишет, что:

1.2 Поиск перехватчиков API, работающих в KernelMode

Ошибка загрузки драйвера - проверка прервана [C0000022]

1.5 Проверка обработчиков IRP

Ошибка загрузки драйвера - проверка прервана [C0000022]

9. Мастер поиска и устранения проблем

>> Нарушение ассоциации SCR файлов

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

ага, значит удаляю антивирус и по-новой, так - ну боюсь же, хоть и нет тут кнопки самоуничтожения, но я же ЧАЙНИК!

virusinfo_cure.zip

virusinfo_syscure.zip

virusinfo_cure.zip

virusinfo_syscure.zip

[LM21]

а предыдущую папку LOG удалить? ведь я же новую проверку буду делать, или AVZ автоматически заменит содержимое?

[LM21]

ну закончилась новая проверка AVZ, загружаю новые, как я полагаю, логи, судя по времени создания архивов

Может и записки из тела скана загрузить?

virusinfo_cure.zip

virusinfo_syscure.zip

virusinfo_cure.zip

virusinfo_syscure.zip

[LM21]

Так лежит же там virusinfo_syscure.zip 25,95К

или это не то?

[Sfera]

теперь Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

+

выполните полное сканирование МВАМ и приложите лог

[LM21]

готово!

info.txt

log.txt

info.txt

log.txt

[LM21]

скажите пожалуйста, могу я уже защиту какую-нибудь установить или еще не пора? и если пора, то какую как минимум?

[edde]

Активного заражения у вас не наблюдается.

Лог мбам где, который я просил?

выполните скрипт авз

beginExecuteRepair(1);RebootWindows(true);end.

Компьютер перезагрузится.

скажите пожалуйста, могу я уже защиту какую-нибудь установить или еще не пора? и если пора, то какую как минимум?

Какая защита имеется ввиду. антивирус? Вполне себе можете позволить :)

microsoft security essentials - как рекомендация, если не хотите платить за то что можно иметь бесплатно.

[LM21]

он, МВАМ, теперь по новой сканирует, еще не закончил

вы мне пошагово скажите как мне выполнять скрипт AVZ или это и есть выполнение: begin

ExecuteRepair(1);

RebootWindows(true);

end.

[LM21]

и у меня русская версия AVZ стоит, там как и куда?

[LM21]

держите, готово на Malware!

protection-log-2012-05-05.txt

protection-log-2012-05-05.txt

[edde]

Авз

меню Файл \ выполнить скрипт

Вставить содержимое скрипта, нажать кнопку запустить

Дождитесь окончания сканирования мбам уже, потому что компьютер будет перезагружен автоматически после выполнения скрипта

Это что у вас в предыдущем посте

[LM21]

а где взять содержимое скрипта?

вы говорите об ExecuteRepair(1); и

RebootWindows(true)?