alexs2011 0 Опубликовано 24 сентября, 2011 Share Опубликовано 24 сентября, 2011 Проверьте логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 сентября, 2011 Share Опубликовано 24 сентября, 2011 alexs2011, что-то беспокоит? проверьте на virustotal.com C:\Windows\actofvl\aaovl.exe C:\Windows\Installer\1a6227.msi 2 ссылки на результаты проверки приложите. скачайте OSAM установите. запустите. дождитесь окончания сканирования. вверху слева нажмите Save Log полученный лог osam.html прикрепите к новому сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
alexs2011 0 Опубликовано 25 сентября, 2011 Автор Share Опубликовано 25 сентября, 2011 что-то беспокоит? Беспокоят маскировки процесса в логах AVZ. C:\Windows\actofvl\aaovl.exe не нашел C:\Windows\Installer\1a6227.msi 0/44 osam.html Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 сентября, 2011 Share Опубликовано 25 сентября, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\Installer\1a6227.msi',''); QuarantineFile('C:\Windows\actofvl\aaovl.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Цитата Ссылка на сообщение Поделиться на другие сайты
alexs2011 0 Опубликовано 25 сентября, 2011 Автор Share Опубликовано 25 сентября, 2011 Отправил. Вот ответ: Здравствуйте, avz00001.dta, avz00001.ini, avz00002.dta, avz00002.ini, bcqr00001.dat, bcqr00001.ini, bcqr00002.dat, bcqr00002.ini, bcqr00003.dat, bcqr00003.ini, bcqr00004.dat, bcqr00004.ini Вредоносный код в файлах не обнаружен. Но при этом в логах Malwarebytes Anti-Malware Сделал на всякий случай проверку TDSSKiller. Нашел 3 угрозы. Лог прилагаю. mbam_log_2011_09_25__19_03_33_.txt 1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 сентября, 2011 Share Опубликовано 25 сентября, 2011 Логи в порядке. Для Вашей системы такое количество маскировок - обычная ситуация при работе AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 25 сентября, 2011 Share Опубликовано 25 сентября, 2011 Но при этом в логах Malwarebytes Anti-Malware Смотрим c:\Windows\actofvl\aaovl.exec:\Windows\actofvl\kmservice.exe Это кряки от Office, т.е. сносить их или нет - на ваше усмотрение. Вообще, когда вы устанавливаете взломанную программу, вы, тем самым, сознательно идете на риск. Остальные файлы d:\avz4\Infected\2011-09-24\avz00001.dtad:\avz4\quarantine\2011-09-25\avz00002.dta d:\avz4\quarantine\2011-09-25\bcqr00003.dat d:\avz4\quarantine\2011-09-25\bcqr00004.dat это то, что попало в карантин AVZ. Данные файлы удалите в MBAM. После удаления откройте лог и прикрепите его к вашему сообщению. Сделал на всякий случай проверку TDSSKiller. Нашел 3 угрозы. Проверьте данные файлы на Вирустотал, для вашего спокойствия. C:\Windows\system32\Drivers\DgiVecp.sysC:\Windows\system32\Drivers\SSPORT.sys 3 файл C:\Windows\system32\Drivers\uzc4njq4.sys - это драйвер от AVZ. Цитата Ссылка на сообщение Поделиться на другие сайты
alexs2011 0 Опубликовано 26 сентября, 2011 Автор Share Опубликовано 26 сентября, 2011 Для Вашей системы такое количество маскировок - обычная ситуация при работе AVZ Понятно. Я просто неделю назад 7-ку поставил, до этого была XP, там такого не было. C:\Windows\system32\Drivers\DgiVecp.sys C:\Windows\system32\Drivers\SSPORT.sys Это драйвера от принтера. OSAM деинсталировать?(ну то есть он мне пригодится?) Лог Malwarebytes Anti-Malware чистый. Всем спасибо. mbam_log_2011_09_26__20_03_03_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 сентября, 2011 Share Опубликовано 26 сентября, 2011 Деинсталлируйте OSAM и MBAM Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.