Перейти к содержанию
Правила раздела

проверьте логи

alexs2011

От alexs2011
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

alexs2011,

что-то беспокоит?

 

проверьте на virustotal.com

C:\Windows\actofvl\aaovl.exe
C:\Windows\Installer\1a6227.msi

2 ссылки на результаты проверки приложите.

 

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

полученный лог osam.html прикрепите к новому сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\Installer\1a6227.msi','');
QuarantineFile('C:\Windows\actofvl\aaovl.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Ссылка на комментарий
Поделиться на другие сайты
alexs2011 Новичок

alexs2011

Опубликовано
  • Автор
Опубликовано

Отправил. Вот ответ:

Здравствуйте,

 

 

avz00001.dta, avz00001.ini, avz00002.dta, avz00002.ini, bcqr00001.dat, bcqr00001.ini, bcqr00002.dat, bcqr00002.ini, bcqr00003.dat, bcqr00003.ini, bcqr00004.dat, bcqr00004.ini

 

Вредоносный код в файлах не обнаружен.

 

Но при этом в логах Malwarebytes Anti-Malware

 

Сделал на всякий случай проверку TDSSKiller. Нашел 3 угрозы. Лог прилагаю.

mbam_log_2011_09_25__19_03_33_.txt

1.txt

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
Но при этом в логах Malwarebytes Anti-Malware

Смотрим

c:\Windows\actofvl\aaovl.exe

c:\Windows\actofvl\kmservice.exe

Это кряки от Office, т.е. сносить их или нет - на ваше усмотрение. Вообще, когда вы устанавливаете взломанную программу, вы, тем самым, сознательно идете на риск.

 

 

Остальные файлы

d:\avz4\Infected\2011-09-24\avz00001.dta

d:\avz4\quarantine\2011-09-25\avz00002.dta

d:\avz4\quarantine\2011-09-25\bcqr00003.dat

d:\avz4\quarantine\2011-09-25\bcqr00004.dat

это то, что попало в карантин AVZ.

Данные файлы удалите в MBAM. После удаления откройте лог и прикрепите его к вашему сообщению.

 

 

Сделал на всякий случай проверку TDSSKiller. Нашел 3 угрозы.

 

Проверьте данные файлы на Вирустотал, для вашего спокойствия.

 

C:\Windows\system32\Drivers\DgiVecp.sys

C:\Windows\system32\Drivers\SSPORT.sys

3 файл C:\Windows\system32\Drivers\uzc4njq4.sys - это драйвер от AVZ.

Ссылка на комментарий
Поделиться на другие сайты
alexs2011 Новичок

alexs2011

Опубликовано
  • Автор
Опубликовано

Для Вашей системы такое количество маскировок - обычная ситуация при работе AVZ

 

Понятно. Я просто неделю назад 7-ку поставил, до этого была XP, там такого не было.

 

C:\Windows\system32\Drivers\DgiVecp.sys

C:\Windows\system32\Drivers\SSPORT.sys

 

Это драйвера от принтера.

 

OSAM деинсталировать?(ну то есть он мне пригодится?)

 

Лог Malwarebytes Anti-Malware чистый.

Всем спасибо.

mbam_log_2011_09_26__20_03_03_.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • НиколайАбырвалг
      Как получить логи работы антивирусов на Security Center с удаленных рабочих станций
      От НиколайАбырвалг
      Не получить логи работы антивирусов с удаленных рабочих станций.
      Неудобно особенно когда проблемы возникают далеко.
    • d_kid
      ошибка в логах KSC 13.2 "Заканчивается или закончился срок действия лицензии"
      От d_kid
      При выборке событий "Критические события" в журнале выходят подобные ошибки:
      Статус устройства 'pc' изменился на 'Критический': Заканчивается или закончился срок действия лицензии.
      Обратил внимание, что подобные ошибки выходят у тех, у кого в лицензии-свойства-устройства Дата действителен до стоит 01.01.1970, хотя ключ распространял сразу на все машины. Как это исправить?

    • Jacob Forester
      Проверьте домен
      От Jacob Forester
      Недавно обнаружил, что домен был внесён в Ваш "чёрный список". В сервисе www.virustotal.com на против Вашего антивируса отображается вирус Phishing. Я проверял сайт разными антивирусными сканерами и не смог обнаружить наличие вирусов. Прошу проверить и разблокировать домен overfrag.com. https://csi.forcepoint.com/Report/Index/89b83748-0bd0-4916-acc3-b06b016bce1e так же репорты о работе и сайта откуда изначально пошло предупреждение о фишинге, вот через вирустотал пишет что он первоисточник при этом в их базе все чисто.
       
      Сообщение от модератора thyrex Перемещено из раздела Е.К.  
    • SnakeEyes
      Длительность хранения логов
      От SnakeEyes
      MySQL 8.0, работающий с Касперским создаёт ежедневно логи весом в 1гб, поддержка сказала что у нас происходит запись в эти логи практически каждого шороха. Вопрос в том, что мне поменять в прикреплённом файле чтобы у меня логи хранились неделю и записывались туда только важные или критические изменения.
      Новый текстовый документ.txt
×
×
  • Создать...