Перейти к содержанию

Посмотрите логи


Рекомендуемые сообщения

День добрый.

 

Прочитал обзор по угрозам безопасности свеженький... руткиты, буткиты, злые черви. А тут еще AVZ красные строчки выдает, и файлы в карантин отправляет)

 

Так что прошу посмотреть логи.

hijackthis.rar

sysinfo.rar

virusinfo_syscheck.rar

virusinfo_syscure.rar

Ссылка на комментарий
Поделиться на другие сайты

нод32 и Панда... Оригинально... :whistle:

 

Нод32 триальный на месяц

кхм... панда АктивСкан 2.0 - в онлайне раз в 1-2 недели прогоняю

 

Кстати файлы помещенные в карантин нужны?

Изменено пользователем KerTilz
Ссылка на комментарий
Поделиться на другие сайты

Выполните в AVZ

 

begin
QuarantineFile('WgaLogon.dll','');
QuarantineFile('C:\WINDOWS\system32\igfxpers.exe','');
QuarantineFile('C:\WINDOWS\system32\hkcmd.exe','');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\amcqvqnz.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a16mfyh3.SYS','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
end.

 

Карантин на newvirus@kaspersky.com

Базы AVZ обновить.

Логи повторить.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Карантин на newvirus@kaspersky.com

Базы AVZ обновить.

Логи повторить.

 

 

Скрипт выполнил, карантин на почту отправил (так как размер файла более 7мб, 2 части архива, 2 письма).

Базы обновил (был уверен, что скачивая AVZ получаю up-to-date базы в комплекте)

Логи с новыми базами прикрепил.

virusinfo_syscheck.rar

virusinfo_syscure.rar

Изменено пользователем KerTilz
Ссылка на комментарий
Поделиться на другие сайты

Еще ответ вирлаба повторите, как придет.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Пришел ответ от вирлаба: 5af6020.msi_, dpil100.dll, hkcmd.exe_, igfxpers.exe_, MusicBrainz_FetchCD.dll, watchPnp.exe_, WgaLogon.dll, WgaLogon.dll1, XSP_SFX.exe_

 

Вредоносный код в файлах не обнаружен.

 

 

С обновленными базами карантин вырос еще на несколько файлов. У меня скоро разовъётся параноя. Сейчас сканю домашнюю машину, прошу вас глянуть логи. По собственным ощущениям - машина стала работать медленнее в последнее время. + при выключении 2 раза выдаётся сообщение - "дверка устройства незакрыта" "отмена, продолжить, игнорировать" Оно конечно нестрашно, но раздражает))

 

Может кто посоветует ресурсы, посвященные безопасности в локальной домашней/корпоративной сети.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

sysinfo.rar

Изменено пользователем KerTilz
Ссылка на комментарий
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('G:\ta2.cmd');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите лог HJT и syscheck

Ссылка на комментарий
Поделиться на другие сайты

Может кто посоветует ресурсы, посвященные безопасности в локальной домашней/корпоративной сети.

Прочитай книгу Николая Головко. Ссылку не помню.

Ссылка на комментарий
Поделиться на другие сайты

Пришел ответ от вирлаба: 5af6020.msi_, dpil100.dll, hkcmd.exe_, igfxpers.exe_, MusicBrainz_FetchCD.dll, watchPnp.exe_, WgaLogon.dll, WgaLogon.dll1, XSP_SFX.exe_

 

Вредоносный код в файлах не обнаружен.

 

 

С обновленными базами карантин вырос еще на несколько файлов. У меня скоро разовъётся параноя. Сейчас сканю домашнюю машину, прошу вас глянуть логи. По собственным ощущениям - машина стала работать медленнее в последнее время. + при выключении 2 раза выдаётся сообщение - "дверка устройства незакрыта" "отмена, продолжить, игнорировать" Оно конечно нестрашно, но раздражает))

 

Может кто посоветует ресурсы, посвященные безопасности в локальной домашней/корпоративной сети.

А как же amvo.exe? Он попал в карантин?

Ссылка на комментарий
Поделиться на другие сайты

А как же amvo.exe? Он попал в карантин?

 

Попасть в карантин он был обязан, но? судя по ответу, не попал. Возможно отправил только 1-й карантин (доскриптовый). Завтра на работе проверю.

В домашнем карантине его нет, но и в скрипте только удаление. Amvo.exe - если не ошибаюсь что то типа Trojan.PSW.OnlineGames что то там) Месяца 2 назад детектился у меня на работе и дома. Лечил то ли Нодом, то ли Пандой АктивСканом. Антивирь написал что все чисто, больше детектов не было (проверки минимум раз в 2 недели + Нод включен постоянно). Судя по всему непомогло.

 

Прочитай книгу Николая Головко. Ссылку не помню.

Оки поищу, спасибо

 

Повторите лог HJT и syscheck

 

Логи прикрепил

sysinfo.rar

hijackthis.rar

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Я вообще-то просил выполнить стандартный скрипт №2 :ninja:

По логу HJT чисто.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

А как же amvo.exe? Он попал в карантин?

При выполнении скрипта выдавалось сообщение (видел мельком) "... прямое чтение файла...". К сожалениею не обратил на него особого внимания.

QuarantineFile('C:\WINDOWS\system32\avpo.exe','');

QuarantineFile('C:\WINDOWS\system32\amvo.exe','');

QuarantineFile('C:\WINDOWS\System32\Drivers\amcqvqnz.SYS','');

QuarantineFile('C:\WINDOWS\System32\Drivers\a16mfyh3.SYS','');

В карантине их нет.

 

Я вообще-то просил выполнить стандартный скрипт №2 smile.gif

Примерно через 12 часов) Запятые - сила))

 

http://security-advisory.virusinfo.info/

Зеркало есть на нашем сервере: http://secadv.kasperskyclub.com/

Еще раз спасибо)

Изменено пользователем KerTilz
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SnakeEyes
      От SnakeEyes
      MySQL 8.0, работающий с Касперским создаёт ежедневно логи весом в 1гб, поддержка сказала что у нас происходит запись в эти логи практически каждого шороха. Вопрос в том, что мне поменять в прикреплённом файле чтобы у меня логи хранились неделю и записывались туда только важные или критические изменения.
      Новый текстовый документ.txt
    • Zvex88
      От Zvex88
      Всех приветствую. При попытке скачать игру через торрент словил себе майнер, который нагружает мне проц, при попытках его выловить через диспетчер задач он исчезает, при этом пакостит пытаясь закрывать оперу на разных сайтах по лечению вирусов, включая этот. Полечил CureIT'ом, но при перезапуске системы он снова появляется. Сейчас увидев данный раздел хочу попросить помощи, но почитав раздел "порядок оформления запроса о помощи", скачав Autologger и вроде бы сделав всё по инструкции - архив с логами не создаётся. Скачал автологгер, антивирус был Dr.Web, удалил его через "удаление программ", отключил брандмауэр, запускаю от имени администратора, открывается стандартное окно автологгера с предупреждением об выгрузке всех антивирусов и т.д, потом открываются Internet Explorer и Opera GX и автологгер тут же закрывается, никаких файлов с логами не создаётся. Сделал вот этот скрипт
      который создал мне архив autologgerreport, файл прикрепил  Вопрос - что я в данной ситуации делаю неправильно и как сделать так чтобы всё заработало?
      Система Windows 10 x64
      AutoLoggerReport.7z
    • d_kid
      От d_kid
      При выборке событий "Критические события" в журнале выходят подобные ошибки:
      Статус устройства 'pc' изменился на 'Критический': Заканчивается или закончился срок действия лицензии.
      Обратил внимание, что подобные ошибки выходят у тех, у кого в лицензии-свойства-устройства Дата действителен до стоит 01.01.1970, хотя ключ распространял сразу на все машины. Как это исправить?

    • НиколайАбырвалг
      От НиколайАбырвалг
      Не получить логи работы антивирусов с удаленных рабочих станций.
      Неудобно особенно когда проблемы возникают далеко.
×
×
  • Создать...