Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

Вот нарвался по своей глупости на вирус-майнер.

 

С помощью AVZ сделал исследование системы. Теперь вот прошу помочь с определением опасности.

 

Отдельную тему с AVZ не нашёл.

 

P.S. htm файл не хочет загружаться.

avz_sysinfo.xml

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Petr_M
      Привет! Ребята, помогите разобраться, please! Я использую Kaspersky Internet Security на одном компьютере, на другом у меня - Kaspersky Security Cloud. Сканеру, который есть в этих пакетах, я доверяю на 99 процентов, по крайней мере лучше не знаю. Но хотелось бы иметь еще один какой-нибудь сканер (который не требует инсталляции), на всякий случай. Можно ли доверять AVZ, если он давно не выпускает новые версии? "Курейтом" не пользуюсь, потому что он сильно загружает комп и засоряет его логами, которые потом невозможно удалить... Я помню, здесь, на форуме, кто-то называл еще сканеры, но вот вспомнить не могу. Заранее спасибо!
    • От Ytkaaa
      Здравствуйте, возникла проблема, запустил скан avz,  ничего не нашел, но есть красные строчки, ниже напишу их, это нормально?
      Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACF90->753AA3C0
      Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->754ACFC3->753AA3F0
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
      Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A3F84->753ACCE0
      Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->770A4EAB->7612C650
    • От Igor_ST
      Добрый день. Знаю, что на форуме есть такая тема, но не получается ее открыть. Переадресация с поискового сайта открывает только начальную страницу форума.
       
      Необходимо с помощью psexec выполнять батник, который запускает avz и выполняет стандартные скрипты проверки, на ПК во внутренней сети компании. В мои руки попал батник, пытаюсь запустить его на своем ПК для теста. Но я не могу его наладить, он не хочет выполняться. 
       
      @Echo Off
      If '%1==' GoTo :Eof
      title AVZ Scan %1
      SET Logfile="LOGS\%1_%date%\script.log"
      SET LookForFile="\\%1\c$\AVZ4\LOG\virusinfo_syscheck.htm"
      mkdir "LOGS\%1_%date%"
      echo %date% %time% Start scanning proccess. Target %1 >> %Logfile%
      rem Update AV bases
      "%~dp0AVZ4\avz.exe" HiddenMode=3 Script="%~dp0ScriptUpdate.txt"
      rem drop avz4 to target
      xcopy "%~dp0AVZ4" \\%1\c$\AVZ4 /S /I /Q /Y >> %Logfile%
      rem run AVZ on target
      "%~dp0psexec" \\%1 -d c:\avz4\avz.exe HiddenMode=3 Script=c:\avz4\ScriptScan.txt >> %Logfile%
      rem Wait ending of scan 
      :CheckForFile
      echo %date% %time% Waiting log-file on %1 >> %Logfile%
      IF EXIST %LookForFile% GOTO FoundIt
      TIMEOUT /T 60 >nul    
      GOTO CheckForFile

      rem Getting Logs
      :FoundIt
      ECHO Found: %LookForFile% , getting >> %Logfile%
      xcopy \\%1\c$\AVZ4\LOG\*.* "LOGS\%1_%date%" >> %Logfile%
      echo Delete AVZ from %1 >> %Logfile%
      rd /S /Q \\%1\c$\AVZ4 > nul
       
      Прошу помочь с этим батником или подсказать код нового.
       
      Алгоритм следующий:
       копирование папки avz на диск с удаленного ПК - обновление avz (необязательно) - выполнение скриптов проверки - создает лог файл в формате .htm в папке на моем ПК.
       
       
       
    • От Oxigen4ik
      Скачал игру, после чего заметил что система грузится на 80-90% и решил посмотреть что это и нашёл такой файл (vm3dservice и vmtoolsd). Пытался удалить но это ничего не исправило. Майнер запускается после перезагр узки. Его нет не в автозагрузке, не в автозагрузки системы.    

       
      CollectionLog-2020.07.25-16.33.zip
×
×
  • Создать...