[Лог!] Подозреваю свою машину на вшивость

[Apollon]

Доброго времени суток, у меня есть подозрение на вирусы.

Потому что ОСь себя как то странно вести стала, вместо одно сетевого подключения появилось 2-е, а вылезло оно после того как NFSCarboon завис и я тупо ткнул Reboot.

Ну вообщем вот сканы =)

virusinfo_syscheck.zip

Изменено 19 декабря, 2008 пользователем User

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\innounp.exe','');
QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe','');
QuarantineFile('c:\program files\louderit\louderit.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

C:\WINDOWS\innounp.exe - попробуйте также проверить на вирустотал и сообщите что там.

[akoK]

Базы AVZ тоже обновить нужно.

 

И Java стара как мир.

[Apollon]

C:\WINDOWS\innounp.exe

ОК

В проверяемом файле вирусов не обнаружено.

Базы AVZ тоже обновить нужно.

 

И Java стара как мир.

А мне ща это трудно через телефон пока сижу, на работу пойду стяну базы ну или к другу =) за помощь спасибо

Буду терь письмо ждать =)

[ТроПа]

А мне ща это трудно через телефон пока сижу

У АВЗ базы не большие.

[Apollon]

вот еще логиvirusinfo_syscure___hijackthis.log.zip, АВЗ-ка чего то там по наловили аж на 50 метров - в карантин - это че куда лить? потому что не сюда не по почте такое не уйдет и как отправить этот карантин?

[Falcon]

Где-то еще один лог потерялся от AVZ.

Изменено 20 декабря, 2008 пользователем Falcon

[Apollon]

кхм... ща базы обновлю еще раз прогоню, а по вчерашнему карантину сказали

что они без вредны

Так вы мне не ответили что делать с этим:

АВЗ-ка чего то там по наловили аж на 50 метров - в карантин - это че куда лить? потому что не сюда не по почте такое не уйдет и как отправить этот карантин?

 

вот АВЗ+Хис джак + я их обновилvirusinfo_syscheck___ХисДжак_лог.zip

[akoK]

c:\windows\explorer.exe - проверить на вирустотал

C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

0.exe - аналогично...

 

Прийдет wise-wistful скрипт наваяет

Изменено 20 декабря, 2008 пользователем akoK

[Apollon]

Логи после чистки - мне на офф-форуме помогли но! думаю что не до конца

The_LoG__s.zip

[akoK]

Чем обоснованно данное убеждение?

 

Администрации: если я нарушаю правила, пост прошу удалить.

 

User:

 

1. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

2. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

Желательно установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Изменено 21 декабря, 2008 пользователем akoK

[Apollon]

Теперь все нормально -полет проходит на отлично спасибо за помщь =)

Изменено 22 декабря, 2008 пользователем User

[ТроПа]

А вы отсылали образцы аналитикам вирлаба? Ответ был? Интересно знать врагов поймали или нет.

[Apollon]

50 мегабайт так и не отправил до сих пор лежат дома, по почте же больше 30мегабайт не уходит, а на бесплатный сервер можно залить, а потом им линк кинуть?

[Kapral]

а на бесплатный сервер можно залить, а потом им линк кинуть?

Да