Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 25.03.2012, 16:27   #21 (permalink)
groks
Member
 
Регистрация: 25.06.2010
Сообщений: 2,808
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2725
По умолчанию

А что - уже не помогло?
groks вне форума   Ответить с цитированием
Старый 25.03.2012, 16:59   #22 (permalink)
Danill2012
Member
 
Регистрация: 24.03.2012
Сообщений: 59
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Нет AVZ непомогла,хотя всё делал как написано.
Danill2012 вне форума   Ответить с цитированием
Старый 25.03.2012, 18:26   #23 (permalink)
father
участник
 
Аватар для father
 
Регистрация: 18.02.2009
Сообщений: 663
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 781
По умолчанию

Попробуйте ещё запустить команду sfc /scannow в Пуск- Выполнить. Хотя, что- то подсказывает мне, что клиент скорее мёртв, чем жив...( это про ОС)
father вне форума   Ответить с цитированием
Старый 25.03.2012, 18:31   #24 (permalink)
groks
Member
 
Регистрация: 25.06.2010
Сообщений: 2,808
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2725
По умолчанию

Запустить AVZ, опции - все файлы, эвристику на максимум, руткиты блокировать, ошибки исправлять. По окончании проверки системного раздела выбрать сохранить лог, сархировать и прикрепить.
groks вне форума   Ответить с цитированием
Старый 26.03.2012, 06:53   #25 (permalink)
Danill2012
Member
 
Регистрация: 24.03.2012
Сообщений: 59
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от father Посмотреть сообщение
Попробуйте ещё запустить команду sfc /scannow в Пуск- Выполнить. Хотя, что- то подсказывает мне, что клиент скорее мёртв, чем жив...( это про ОС)
Просто открывается окошко на секунду и сразу закрывается.
Danill2012 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 26.03.2012, 07:04   #26 (permalink)
Danill2012
Member
 
Регистрация: 24.03.2012
Сообщений: 59
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от groks Посмотреть сообщение
Запустить AVZ, опции - все файлы, эвристику на максимум, руткиты блокировать, ошибки исправлять. По окончании проверки системного раздела выбрать сохранить лог, сархировать и прикрепить.
Вот:
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 26.03.2012 09:58:39
Загружена база: сигнатуры - 294598, нейропрофили - 2, микропрограммы лечения - 56, база от 17.10.2011 16:20
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 298865
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7600, ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=1689C0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8300F000
SDT = 831779C0
KiST = 8307E860 (401)
Функция NtCreateThread (57) перехвачена (832EA26A->899BD7F0), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtLoadDriver (9B) перехвачена (831B02DD->899BD8B0), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (15E) перехвачена (8329A46B->899BD870), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (170) перехвачена (8321872D->899BD830), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Проверено функций: 401, перехвачено: 4, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 852651E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 852651E8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 62
Процесс c:\windows\system32\javaw.exe Может работать с сетью (net.dll)
Количество загруженных модулей: 588
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "Аим.dll"
>>> C:\Users\1678~1\AppData\Local\Temp\winlogon.exe ЭПС: подозрение на Файл с подозрительным именем (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 650, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 26.03.2012 10:00:34
Сканирование длилось 00:01:56
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум Kaspersky Lab Forum -> Борьба с вирусами
Danill2012 вне форума   Ответить с цитированием
Старый 26.03.2012, 09:14   #27 (permalink)
groks
Member
 
Регистрация: 25.06.2010
Сообщений: 2,808
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2725
По умолчанию

Лог HiJackThis пожалуйста. Или на ВирусИнфо.
groks вне форума   Ответить с цитированием
Старый 26.03.2012, 09:43   #28 (permalink)
Danill2012
Member
 
Регистрация: 24.03.2012
Сообщений: 59
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от groks Посмотреть сообщение
Лог HiJackThis пожалуйста. Или на ВирусИнфо.
И как это зделать
Пошагова.
Danill2012 вне форума   Ответить с цитированием
Старый 29.03.2012, 20:14   #29 (permalink)
Александр10
Member
 
Регистрация: 01.02.2012
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Старая у Вас очень база обновлений 2011 год, загрузите более новую версию и еще раз "прогоните" через нее.
Александр10 вне форума   Ответить с цитированием
Старый 02.04.2012, 14:13   #30 (permalink)
ww01031977
Member
 
Аватар для ww01031977
 
Регистрация: 22.01.2008
Сообщений: 553
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 46
По умолчанию

100 раз такое попадалось, всегда решалось таким способом:
создайте бат-файл с таким текстом
кинте этот файл на флешку и запустите.

del *.lnk
dir /AS /B > list.txt
FOR /F "eol=# tokens=1* delims=:" %%i in (list.txt) do (
attrib -s -h -r "%%i"
)
pause
ww01031977 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 15:38.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.