andrei.shef27 0 Опубликовано 26 января, 2009 Share Опубликовано 26 января, 2009 (изменено) У меня не обновляется версия антивируса, не может загружать файл, остановился на одном и все..............index/u0607g.xml.difhijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 26 января, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 26 января, 2009 Share Опубликовано 26 января, 2009 85.255.112.147;85.255.112.143 Это ваши адреса? 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kdpcx.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. Альтернативный стандартному диспетчер задач ставили? Цитата Ссылка на сообщение Поделиться на другие сайты
andrei.shef27 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 все сделал, Альтернативный стандартному диспетчер задач не ставил. не знама как.... Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 (изменено) Карантин получил. 1AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\kdpcx.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новый комплект логов. Изменено 27 января, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
andrei.shef27 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 пока делал новый лог, каспер обновился что с этими програмками делать дальше? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis11.txt Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\MsSip3.dll',''); QuarantineFile('C:\WINDOWS\system32\MsSip2.dll',''); QuarantineFile('C:\WINDOWS\system32\MsSip1.dll',''); QuarantineFile('_RTHDCPL.EXE',''); DeleteFile('kdpcx.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. 2.Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) Эти адреса Вам знакомы: 85.255.112.147;85.255.112.143 Если нет - то пофиксить в HijackThis следующие строчки O17 - HKLM\System\CCS\Services\Tcpip\..\{57E74E90-6D7C-49AD-9B8E-1761BDFD4AE8}: NameServer = 85.255.112.147;85.255.112.143 Повторите лог virusinfo_syscure.zip (после стандартного скрипта №3) Изменено 27 января, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
andrei.shef27 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 так, а давайте по русски, а то я не все понял...... решил проверить на вирусы, там столько троянов, одуреть можно один из них:Packed.Win32.Krap.d 85.255.112.147;85.255.112.143 а это от куда, и что этот адрес значит? Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 258 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 andrei.shef27 что вы не поняли конкретно? Цитата Ссылка на сообщение Поделиться на другие сайты
andrei.shef27 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 2.Пофиксить в HijackThis следующие строчки Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 27 января, 2009 Share Опубликовано 27 января, 2009 Как выполнить скрипт в AVZ и "пофиксить" в HijackThis? решил проверить на вирусы, там столько троянов, одуреть можно один из них:Packed.Win32.Krap.d Это где там? Цитата Ссылка на сообщение Поделиться на другие сайты
andrei.shef27 0 Опубликовано 27 января, 2009 Автор Share Опубликовано 27 января, 2009 в проверке касперским Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 28 января, 2009 Share Опубликовано 28 января, 2009 Проверка чего? Это может быть карантин АВЗ, где враг был, приведите полный путь. Цитата Ссылка на сообщение Поделиться на другие сайты
andrei.shef27 0 Опубликовано 29 января, 2009 Автор Share Опубликовано 29 января, 2009 щас уже точно не скажу, тк после обновления версии, я провел лечение, и он удалил эти вирусы их было 8 событий и все примерно так назывались Packed.Win32.Krap.d, может я че нить не правельно называю? а еще ответ прислали :Здравствуйте. В присланном Вами файле не найдено ничего вредоносного. > пароль архива "virus", Вирусный аналитик Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 29 января, 2009 Share Опубликовано 29 января, 2009 Я знаю, что у вас такой враг был, я его карантинил, а потом удалял. Сделайте для контроля проверку Касперским системы. Если снова обнаружит и удалит. то повторите логи. И попытайтесь привести полный путь, где был обнаружен враг. Цитата Ссылка на сообщение Поделиться на другие сайты
andrei.shef27 0 Опубликовано 30 января, 2009 Автор Share Опубликовано 30 января, 2009 30.01.2009 11:08:05 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll 30.01.2009 11:07:33 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\macromed\flash\flash.ocx 30.01.2009 11:06:59 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\Flash.ocx 30.01.2009 11:00:45 Обнаружено: http://www.viruslist.com/ru/advisories/32752 C:\Program Files\Opera\Opera.exe 30.01.2009 11:00:42 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll 30.01.2009 11:00:36 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll 30.01.2009 11:00:33 Обнаружено: http://www.viruslist.com/ru/advisories/26003 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\dotNetFramework\Win\Microsoft.NET\Framework\URTInstallPath\aspnet_wp.exe 30.01.2009 11:00:16 Обнаружено: http://www.viruslist.com/ru/advisories/31744 C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL 30.01.2009 11:00:08 Обнаружено: http://www.viruslist.com/ru/advisories/25952 C:\Program Files\Common Files\ACD Systems\PlugIns2\ID_PSP.apl 30.01.2009 10:59:13 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe 30.01.2009 10:59:09 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api 30.01.2009 10:59:09 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.RUS 30.01.2009 10:59:00 Обнаружено: http://www.viruslist.com/ru/advisories/29434 C:\Program Files\7-Zip\7z.exe 30.01.2009 10:57:29 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft197~tmp\Reader\AcroRd32.exe 30.01.2009 10:57:28 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft14~tmp\Reader\AcroRd32.exe 30.01.2009 10:54:29 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe 30.01.2009 10:53:54 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe 30.01.2009 10:53:50 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\macromed\flash\flash.ocx вот чего он написал, а обновлять опять не хочет и кричит что базы сильно устарели!! А вот это пишет в отчетах:30.01.2009 11:33:33 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:33:33 Выбран источник обновлений http://dnl-09.geo.kaspersky.com/ 30.01.2009 11:33:32 Ошибка при подключении к источнику обновлений http://dnl-17.geo.kaspersky.com/ 30.01.2009 11:33:11 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:33:11 Выбран источник обновлений http://dnl-17.geo.kaspersky.com/ 30.01.2009 11:33:11 Ошибка при подключении к источнику обновлений http://dnl-15.geo.kaspersky.com/ 30.01.2009 11:32:50 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:32:50 Выбран источник обновлений http://dnl-15.geo.kaspersky.com/ 30.01.2009 11:32:49 Ошибка при подключении к источнику обновлений http://dnl-11.geo.kaspersky.com/ 30.01.2009 11:32:28 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:32:28 Выбран источник обновлений http://dnl-11.geo.kaspersky.com/ 30.01.2009 11:32:28 Ошибка при подключении к источнику обновлений http://dnl-01.geo.kaspersky.com/ 30.01.2009 11:32:07 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:32:07 Выбран источник обновлений http://dnl-01.geo.kaspersky.com/ 30.01.2009 11:32:07 Ошибка при подключении к источнику обновлений http://dnl-03.geo.kaspersky.com/ 30.01.2009 11:31:45 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:31:45 Выбран источник обновлений http://dnl-03.geo.kaspersky.com/ 30.01.2009 11:31:45 Ошибка при подключении к источнику обновлений http://dnl-19.geo.kaspersky.com/ 30.01.2009 11:31:24 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:31:24 Выбран источник обновлений http://dnl-19.geo.kaspersky.com/ 30.01.2009 11:31:24 Ошибка при подключении к источнику обновлений http://dnl-12.geo.kaspersky.com/ 30.01.2009 11:31:03 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:31:03 Выбран источник обновлений http://dnl-12.geo.kaspersky.com/ 30.01.2009 11:31:03 Ошибка при подключении к источнику обновлений http://dnl-06.geo.kaspersky.com/ 30.01.2009 11:30:41 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:30:41 Выбран источник обновлений http://dnl-06.geo.kaspersky.com/ 30.01.2009 11:30:41 Ошибка при подключении к источнику обновлений http://dnl-14.geo.kaspersky.com/ 30.01.2009 11:30:20 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:30:20 Выбран источник обновлений http://dnl-14.geo.kaspersky.com/ 30.01.2009 11:30:19 Ошибка при подключении к источнику обновлений http://dnl-02.geo.kaspersky.com/ 30.01.2009 11:29:58 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:29:58 Выбран источник обновлений http://dnl-02.geo.kaspersky.com/ 30.01.2009 11:29:58 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/ 30.01.2009 11:29:37 Загрузка файла... index/u0607g.xml.dif 30.01.2009 11:29:37 Выбран источник обновлений http://dnl-10.geo.kaspersky.com/ 30.01.2009 11:29:31 Задача запущена опять тоже самое!1 Если я не ошибаюсь то вот это наверно вам надо: Полная проверка: завершено 28.01.2009 1:55:02 (событий: 53, объектов: 290082, время: 01:00:28) 28.01.2009 1:55:02 Задача завершена 28.01.2009 1:55:02 Удалено: Packed.Win32.Krap.d F:\resycled\boot.com 28.01.2009 1:55:02 Обнаружено: Packed.Win32.Krap.d F:\resycled\boot.com 28.01.2009 1:55:02 Удалено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp 28.01.2009 1:55:02 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp 28.01.2009 1:55:02 Удалено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp 28.01.2009 1:55:02 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp 28.01.2009 1:55:01 Удалено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe 28.01.2009 1:54:59 Обнаружено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe 28.01.2009 1:49:22 Не вылечено: Packed.Win32.Krap.d F:\resycled\boot.com Отложено 28.01.2009 1:49:21 Обнаружено: Packed.Win32.Krap.d F:\resycled\boot.com 28.01.2009 1:49:04 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll 28.01.2009 1:48:33 Не вылечено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp Отложено 28.01.2009 1:48:33 Не вылечено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp Отложено 28.01.2009 1:48:33 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-AF7.tmp 28.01.2009 1:48:33 Обнаружено: Packed.Win32.Krap.d C:\WINDOWS\Temp\tempo-A7D.tmp 28.01.2009 1:48:14 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\Macromed\Flash\flash.ocx 28.01.2009 1:47:30 Не вылечено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe Отложено 28.01.2009 1:47:29 Обнаружено: Trojan.Win32.Inject.ljh C:\WINDOWS\system32\~.exe 28.01.2009 1:46:51 Обнаружено: http://www.viruslist.com/ru/advisories/32270 C:\WINDOWS\system32\Flash.ocx 28.01.2009 1:37:36 Не вылечено: Packed.Win32.Krap.d C:\resycled\boot.com Отложено 28.01.2009 1:37:35 Обнаружено: Packed.Win32.Krap.d C:\resycled\boot.com 28.01.2009 1:32:28 Обнаружено: http://www.viruslist.com/ru/advisories/32752 C:\Program Files\Opera\Opera.exe 28.01.2009 1:32:18 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource MSXML\6\System\msxml6.dll 28.01.2009 1:32:17 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource MSXML\4\System\msxml4.dll 28.01.2009 1:32:06 Обнаружено: http://www.viruslist.com/ru/advisories/23655 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\MSXML\System\msxml6.dll 28.01.2009 1:31:39 Обнаружено: http://www.viruslist.com/ru/advisories/26003 C:\Program Files\msi InstallSource .NET Framework 3.0\dotnetfx3\wcu\dotNetFramework\Win\Microsoft.NET\Framework\URTInstallPath\aspnet_wp.exe 28.01.2009 1:30:29 Обнаружено: http://www.viruslist.com/ru/advisories/30285 C:\Program Files\microsoft office\office11\winword.exe 28.01.2009 1:30:21 Обнаружено: http://www.viruslist.com/ru/advisories/31593 C:\Program Files\microsoft office\office11\excel.exe 28.01.2009 1:28:24 Обнаружено: http://www.viruslist.com/ru/advisories/31744 C:\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL 28.01.2009 1:27:10 Обнаружено: http://www.viruslist.com/ru/advisories/25952 C:\Program Files\Common Files\ACD Systems\PlugIns2\ID_PSP.apl 28.01.2009 1:17:38 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe 28.01.2009 1:14:18 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api 28.01.2009 1:14:15 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll 28.01.2009 1:13:46 Обнаружено: http://www.viruslist.com/ru/advisories/29773 C:\Program Files\Adobe\Reader 8.0\Reader\RdLang32.RUS 28.01.2009 1:12:13 Обнаружено: http://www.viruslist.com/ru/advisories/29434 C:\Program Files\7-Zip\7z.exe 28.01.2009 1:05:56 Не вылечено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\bcqr00002.dta Отложено 28.01.2009 1:05:53 Не вылечено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\avz00001.dta Отложено 28.01.2009 1:05:52 Обнаружено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\bcqr00002.dta 28.01.2009 1:05:52 Не вылечено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-26\avz00001.dta Отложено 28.01.2009 1:05:50 Обнаружено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-27\avz00001.dta 28.01.2009 1:05:47 Обнаружено: Packed.Win32.Krap.d C:\Documents and Settings\Администратор\Рабочий стол\антивирус\Quarantine\2009-01-26\avz00001.dta 28.01.2009 1:03:17 Не вылечено: Trojan.Win32.Inject.ljh C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\QZ6Q1TTR\1[1].exe Отложено 28.01.2009 1:03:01 Обнаружено: Trojan.Win32.Inject.ljh C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\QZ6Q1TTR\1[1].exe 28.01.2009 1:02:18 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft197~tmp\Reader\AcroRd32.exe 28.01.2009 1:02:13 Обнаружено: http://www.viruslist.com/ru/advisories/23138 C:\Documents and Settings\Администратор\Local Settings\Temp\pft14~tmp\Reader\AcroRd32.exe 28.01.2009 1:00:06 Не вылечено: Trojan.Win32.Patched.ep C:\Documents and Settings\Администратор\Local Settings\Temp\tmp2EA.tmp Отложено 28.01.2009 0:59:28 Обнаружено: Trojan.Win32.Patched.ep C:\Documents and Settings\Администратор\Local Settings\Temp\tmp2EA.tmp 28.01.2009 0:56:00 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe 28.01.2009 0:55:55 Обнаружено: http://www.viruslist.com/ru/advisories/30285 C:\Program Files\microsoft office\office11\winword.exe 28.01.2009 0:55:46 Обнаружено: http://www.viruslist.com/ru/advisories/31593 C:\Program Files\microsoft office\office11\excel.exe 28.01.2009 0:55:08 Обнаружено: http://www.viruslist.com/ru/advisories/31822 C:\Program Files\Bonjour\mDNSResponder.exe 28.01.2009 0:54:34 Задача запущена Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.