Podnuha.bkc

[gensek]

O2 - BHO: (no name) - {23F67AA1-E406-4877-BF03-D2A592F17F46} - C:\WINDOWS\system32\clusap.dll

 

СТРОКА ПРОПАЛА

 

и файла clusap.dll нет

Изменено 28 декабря, 2008 пользователем Falcon

[Falcon]

Не беспокойтесь, с ним мы расправились, строка удалилась в последнем скрипте. Поищите файл:

C:\WINDOWS\system32\Drivers\ukwdtnzv.sys

и проверьте на virustotal.com.

[gensek]

Не беспокойтесь, с ним мы расправились, строка удалилась в последнем скрипте. Поищите файл:

C:\WINDOWS\system32\Drivers\ukwdtnzv.sys

и проверьте на virustotal.com.

 

 

 

Поискал, есть. Че с ним делать??

[Falcon]

1) Заходите на http://virustotal.com/,

2) Прикрепляете вайл к форме с помощью кнопки обзор:

3) Отпишитесь о результате проверки.

 

Новый карантин в Вирлаб отправили?

[gensek]

1) Заходите на http://virustotal.com/,

2) Прикрепляете вайл к форме с помощью кнопки обзор:

3) Отпишитесь о результате проверки.

 

Новый карантин в Вирлаб отправили?

 

 

Результат везде по нолям:

 

Антивирус Версия Обновление Результат

a-squared 4.0.0.73 2008.12.28 -

AhnLab-V3 2008.12.25.0 2008.12.27 -

AntiVir 7.9.0.45 2008.12.28 -

Authentium 5.1.0.4 2008.12.28 -

Avast 4.8.1281.0 2008.12.27 -

AVG 8.0.0.199 2008.12.28 -

BitDefender 7.2 2008.12.28 -

CAT-QuickHeal 10.00 2008.12.27 -

ClamAV 0.94.1 2008.12.28 -

Comodo 826 2008.12.27 -

DrWeb 4.44.0.09170 2008.12.28 -

eSafe 7.0.17.0 2008.12.28 -

eTrust-Vet 31.6.6276 2008.12.24 -

Ewido 4.0 2008.12.28 -

F-Prot 4.4.4.56 2008.12.27 -

F-Secure 8.0.14332.0 2008.12.28 -

Fortinet 3.117.0.0 2008.12.28 -

GData 19 2008.12.28 -

Ikarus T3.1.1.45.0 2008.12.28 -

K7AntiVirus 7.10.568 2008.12.27 -

Kaspersky 7.0.0.125 2008.12.28 -

McAfee 5476 2008.12.27 -

McAfee+Artemis 5476 2008.12.27 -

Microsoft 1.4205 2008.12.28 -

NOD32 3719 2008.12.27 -

Norman 5.80.02 2008.12.26 -

Panda 9.0.0.4 2008.12.28 -

PCTools 4.4.2.0 2008.12.28 -

Prevx1 V2 2008.12.28 -

Rising 21.09.62.00 2008.12.28 -

SecureWeb-Gateway 6.7.6 2008.12.28 -

Sophos 4.37.0 2008.12.28 -

Sunbelt 3.2.1809.2 2008.12.22 -

Symantec 10 2008.12.28 -

TheHacker 6.3.1.4.200 2008.12.26 -

TrendMicro 8.700.0.1004 2008.12.26 -

VBA32 3.12.8.10 2008.12.27 -

ViRobot 2008.12.26.1536 2008.12.26 -

VirusBuster 4.5.11.0 2008.12.28 -

 

 

А в Вирлаб что посылать? - там файлы старые-еще от 26-го числа

[Falcon]

Выполните это:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\ukwdtnzv.sys ',' ');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

И отшлите карантин в Вирлаб. Мне этот файл все равно не нравится, а удалять просто потому, что не нравится я не привык.

[akoK]

ukwdtnzv.sys - похож на драйвер AVZ.

 

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[gensek]

1) Заходите на http://virustotal.com/,

2) Прикрепляете вайл к форме с помощью кнопки обзор:

 

 

 

 

ИНТЕРЕСНО! Я ВОТ ЭТОЙ МУРЫ НЕ ПИСАЛ

Изменено 29 декабря, 2008 пользователем Falcon

[gensek]

ukwdtnzv.sys - похож на драйвер AVZ.

 

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

 

Пжалста:

 

info.rar

LOG.rar

 

Выполните это:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\ukwdtnzv.sys ',' ');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

И отшлите карантин в Вирлаб. Мне этот файл все равно не нравится, а удалять просто потому, что не нравится я не привык.

 

 

После выполнения скрипта - файл-C:\WINDOWS\system32\drivers\ukwdtnzv - остался

 

Вирлаб проверил карантин avz4 :

 

• Дата:Mon, 29 Dec 2008 09:27:33 +0300

• Тема:RE: [KLAN-18892714]

Здравствуйте.

 

Присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы.

Trojan.Win32.BHO.ext

 

>

>

С уважениемВирусный аналитик

[Falcon]

После выполнения скрипта - файл-C:\WINDOWS\system32\drivers\ukwdtnzv - остался

Он и должен был остаться ибо его никто не удалял. А теперь удалим, я надеюсь.

 

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\Drivers\ukwdtnzv.sys ');
BC_ImportDeletedList;;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи.

[gensek]

Он и должен был остаться ибо его никто не удалял. А теперь удалим, я надеюсь.

 

Выполните:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\Drivers\ukwdtnzv.sys ');
BC_ImportDeletedList;;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи.

 

 

При выполнении файл улетел почему-то тока со второго раза

 

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Falcon]

Вроде все. Больше ничего явно зловредного не вижу. Пусть спецы посмотрят, как время будет.

Как ПК себя ведет, нормально? Жалоб больше нет?

[gensek]

Вроде все. Больше ничего явно зловредного не вижу. Пусть спецы посмотрят, как время будет.

Как ПК себя ведет, нормально? Жалоб больше нет?

 

 

Еслиф чесно жалоб уже нет, больше азарта

 

Всем спасибо