Я конечно извиняюсь, но разве он тут должен быть?
C:\Documents and Settings\Администратор\Application Data\svchost.exe
Может стоит просканить его на вирустотале?
Да можно и сразу заслать - больно уж не там он сидит :-)
Вирус в памяти
Автор
b0b0
, янв 25 2009 13:10
43 ответов в этой теме
#21
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 26 Январь 2009 - 16:13
Да можно и сразу заслать - больно уж не там он сидит :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#22
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 26 Январь 2009 - 16:14
Я конечно извиняюсь, но разве он тут должен быть?
C:\Documents and Settings\Администратор\Application Data\svchost.exe
Может стоит просканить его на вирустотале?
Угу,проверьте и сразу можно в вирлаб
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#23
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 16:30
Логов сканера drweb ПО ПРАВИЛАМ http://forum.drweb.com/index.php?showtopic=276590 мы дождёмся от Вас или нет?Я конечно извиняюсь, но разве он тут должен быть?
Попробуйте найти и проверить C:\WINDOWS\System32\Drivers\apv7qdt4.SYS
#24
b0b0
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 16:32
Юзерр, вы ошибаетесь. Моя проблема решилась, теперь помагаем пользователю loye.
#25
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 16:43
Увы, но полная уверенность в решении проблемы, связанной с вирусами, невозможна.Юзерр, вы ошибаетесь. Моя проблема решилась, теперь помагаем пользователю loye.
Значительную степень уверенности можно получить, увидев полный комплект логов после лечения.
Считаете, что у Вас всё отлично - рад за Вас. Потом не жалуйтесь.
#26
loye
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 17:50
Надеюсь, что теперь правильно, ибо по другому у меня просто не получается (
Прикрепленные файлы:
-
cureit_fast.log 1,04Мб
456 Скачано раз
#27
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 26 Январь 2009 - 17:55
Надеюсь, что теперь правильно, ибо по другому у меня просто не получается (
Все файлы по логу, имена которых начинаются на "senek" - комплекс Backdoor.tdss И они не детектятся :-( Если сможете их достать - шлите в вирлаб, на virustotal можно время не тратить :-) Тикеты тут опубликуйте, я ими займусь.
PS. Как-то его совсем много стало :-(
Личный сайт по Энкодерам - http://vmartyanov.ru/
#28
b0b0
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 18:01
Юзерр, я размещал логи после лечения. Смотрите выше. Надеюсь, что ваш опытный глаз там ничего не найдет.
Честно, я считаю что Аваст полное Г. Если загляните в отчет по сканеру, то там штук 10 вирусов было. Как он их пропустил, и не находил (!). Я всегда знал что доктор зе бест =))
Честно, я считаю что Аваст полное Г. Если загляните в отчет по сканеру, то там штук 10 вирусов было. Как он их пропустил, и не находил (!). Я всегда знал что доктор зе бест =))
#29
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 26 Январь 2009 - 18:02
Почему сканируете не от админа? http://forum.drweb.com/public/style_emoticons/default/unsure.png С таким успехом можно было вообще проверку не делать...Надеюсь, что теперь правильно, ибо по другому у меня просто не получается (
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#30
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 18:07
Смотрел. Логов сканера drweb ПО ПРАВИЛАМ http://forum.drweb.com/index.php?showtopic=276590 нет. Вы принципиально не читаете, что Вам пишут?Юзерр, я размещал логи после лечения. Смотрите выше.
#31
loye
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 18:11
2 v.martyanov
[drweb.com #767639]
когда стал трогать файлы avast вот что выдал
G:\Новая папка\senekaxmupisnq.dat
Win32:Seneka [Rtk]
Руткит
090125-0, 25.01.2009
2 borka
Отчет от: 2009-01-26, 17:20:37 [Администратор] ?
[drweb.com #767639]
когда стал трогать файлы avast вот что выдал
G:\Новая папка\senekaxmupisnq.dat
Win32:Seneka [Rtk]
Руткит
090125-0, 25.01.2009
2 borka
Отчет от: 2009-01-26, 17:20:37 [Администратор] ?
#32
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 26 Январь 2009 - 18:14
В логе нет информации о запущенном Шилде. http://forum.drweb.com/public/style_emoticons/default/sad.pngОтчет от: 2009-01-26, 17:20:37 [Администратор] ?
Вопрос Владимиру - может ли Backdoor.tdss блокировать запуск Шилда?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#33
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 26 Январь 2009 - 18:14
2 v.martyanov
[drweb.com #767639]
когда стал трогать файлы avast вот что выдал
G:\Новая папка\senekaxmupisnq.dat
Win32:Seneka [Rtk]
Руткит
090125-0, 25.01.2009
2 borka
Отчет от: 2009-01-26, 17:20:37 [Администратор] ?
А, то есть только в копии, но в не в системе? :-)
Руткит там есть, да. Это ж потомок aliserv и компании :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#34
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 26 Январь 2009 - 18:16
В логе нет информации о запущенном Шилде. http://forum.drweb.com/public/style_emoticons/default/sad.pngОтчет от: 2009-01-26, 17:20:37 [Администратор] ?
Вопрос Владимиру - может ли Backdoor.tdss блокировать запуск Шилда?
А черт его знает... Я последний раз именно инсталлер их видел несколько месяцев назад. Свежий бы достать - можно было бы поэкспериментировать.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#35
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 18:18
Объясните, что не получается. Моё Сообщение #19 внимательно прочли? cureit-scan.bat, drw-copy.bat скачали, выполнили в безопасном режиме загрузки? c:\test\result.txt где?Надеюсь, что теперь правильно, ибо по другому у меня просто не получается (
#36
loye
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 26 Январь 2009 - 18:20
2 v.martyanov
ага, забавно, реагирует только на копию, сейчас еще раз проверил
2 userr
вот этот момент не срабатывает "По окончании проверки закройте сканер, при этом КуреИт запустится снова, но с другими параметрами. В файл прописаны три запуска КуреИт."
пробовал и вторым способом запускаю drweb-scan.bat, но сканирование не начинается.
ага, забавно, реагирует только на копию, сейчас еще раз проверил
2 userr
вот этот момент не срабатывает "По окончании проверки закройте сканер, при этом КуреИт запустится снова, но с другими параметрами. В файл прописаны три запуска КуреИт."
пробовал и вторым способом запускаю drweb-scan.bat, но сканирование не начинается.
#37
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 26 Январь 2009 - 18:24
В корне drmHeader.bin-?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#39
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 26 Январь 2009 - 18:33
да
Шо да? http://forum.drweb.com/public/style_emoticons/default/laugh.png
Знаете что то за файл?Если нет то проверьте на вирустотал
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
