Прикрепленные файлы:
-
Report.zip 6,38К
74 Скачано раз
-
hijackthis.zip 3,8К
39 Скачано раз
-
DrwLog_FLAP_26_4_12_18.zip 70,96К
38 Скачано раз
Svchost.exe запрашивает подозрительные соединения
Автор
Flap_22
, апр 26 2010 09:22
49 ответов в этой теме
#1
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 26 Апрель 2010 - 09:22
Вот логи
#3
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 26 Апрель 2010 - 09:38
DrwLog_FLAP_26_4_12_18.zip ( 70.96 килобайт )
здесь разве нету лога сканера?
здесь разве нету лога сканера?
#4
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Апрель 2010 - 09:39
Flap_22
Вам дать предупреждение за невыполнение правил раздела форума и требований модератора?
Вам дать предупреждение за невыполнение правил раздела форума и требований модератора?
#5
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 26 Апрель 2010 - 12:24
Проверьте на ВирусТотал:Вот логи
C:\WINDOWS\system32\DRIVERS\s716cr.sys
C:\WINDOWS\system32\DRIVERS\s716cm.sys
C:\WINDOWS\system32\DRIVERS\s716wh.sys
В Вирлаб:
C:\WINDOWS\system32\ffd0276a.exe
C:\WINDOWS\system32\9BCQLEO.exe
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#6
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 26 Апрель 2010 - 20:20
C:\WINDOWS\system32\DRIVERS\s716cr.sys
C:\WINDOWS\system32\DRIVERS\s716cm.sys
C:\WINDOWS\system32\DRIVERS\s716wh.sys
проверил, ничего не показало
C:\WINDOWS\system32\DRIVERS\s716cm.sys
C:\WINDOWS\system32\DRIVERS\s716wh.sys
проверил, ничего не показало
#7
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Апрель 2010 - 20:21
Flap_22
нужен лог сканера по правилам http://forum.drweb.com/index.php?showtopic=277652
Это последнее устное замечание.
Модератор.
нужен лог сканера по правилам http://forum.drweb.com/index.php?showtopic=277652
Это последнее устное замечание.
Модератор.
#8
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 26 Апрель 2010 - 20:26
я просто разобраться не могу как сделать лог сканера
#9
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Апрель 2010 - 20:28
Flap_22
что конкретно в правилах http://forum.drweb.com/index.php?showtopic=277652 непонятно? что делали и что не получилось?
что конкретно в правилах http://forum.drweb.com/index.php?showtopic=277652 непонятно? что делали и что не получилось?
#10
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 26 Апрель 2010 - 20:29
я так понял мне это надо сделать? цитирую
Если у Вас установлен Drweb 6.0 или 5.0
Обновите Dr.Web (из иконки Агента в трее вызовите Обновление). Скачайте прилагаемый архив drweb-scan.zip (см. внизу страницы правил), извлеките файл drweb-scan.bat . Запустите drweb-scan.bat - запустится сканер. Все найденное - лечить, неизлечимое - перемещать. По окончании проверки закройте сканер, при этом он запустится снова, но с другими параметрами. В файл прописаны три запуска сканера. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускайте drweb-scan.bat - пока не перестанет находить вирусы.
У Вас на системном диске (где стоит Windows) будет создана папка test. По умолчанию это диск c:, значит папка c:\test\. Если файл drweb-scan.bat отработал нормально, у Вас данная папка будет открыта в Проводнике. В этой папке найдите файл drw-results.cab (CAB-файл, значок шкафа ) и приложите к письму.
Если у Вас установлен Drweb 6.0 или 5.0
Обновите Dr.Web (из иконки Агента в трее вызовите Обновление). Скачайте прилагаемый архив drweb-scan.zip (см. внизу страницы правил), извлеките файл drweb-scan.bat . Запустите drweb-scan.bat - запустится сканер. Все найденное - лечить, неизлечимое - перемещать. По окончании проверки закройте сканер, при этом он запустится снова, но с другими параметрами. В файл прописаны три запуска сканера. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускайте drweb-scan.bat - пока не перестанет находить вирусы.
У Вас на системном диске (где стоит Windows) будет создана папка test. По умолчанию это диск c:, значит папка c:\test\. Если файл drweb-scan.bat отработал нормально, у Вас данная папка будет открыта в Проводнике. В этой папке найдите файл drw-results.cab (CAB-файл, значок шкафа ) и приложите к письму.
#11
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Апрель 2010 - 20:31
Flap_22
Да. и в чём проблема?я так понял мне это надо сделать?
#12
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 26 Апрель 2010 - 20:35
это то что надо?
Прикрепленные файлы:
-
drw_results.cab 30,64К
41 Скачано раз
#13
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Апрель 2010 - 21:00
Flap_22
не совсем. расскажите, что и как делали
не совсем. расскажите, что и как делали
#14
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 26 Апрель 2010 - 21:19
Обновите Dr.Web (из иконки Агента в трее вызовите Обновление). - Этого у меня нету.
Скачал архив drweb-scan.zip.
Извлек файл drweb-scan.bat.
Запустил drweb-scan.bat
Появилась командная строка и исчезла.
Затем появилась папка test и там появилось drw_results.cab
Скачал архив drweb-scan.zip.
Извлек файл drweb-scan.bat.
Запустил drweb-scan.bat
Появилась командная строка и исчезла.
Затем появилась папка test и там появилось drw_results.cab
#15
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 26 Апрель 2010 - 21:31
Flap_22
экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
сделайте, пожалуйста, и в архиве приложите сюда.
экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
сделайте, пожалуйста, и в архиве приложите сюда.
сделали через http://vms.drweb.com/sendvirus ?В Вирлаб:
C:\WINDOWS\system32\ffd0276a.exe
C:\WINDOWS\system32\9BCQLEO.exe
#16
Полимер
-
- Beta Testers
-
- 3 134 Сообщений:
Бетатестёр
Отправлено 26 Апрель 2010 - 21:34
Тут, похоже целый букет, проверить на www.virustotal.com из папки c:\windows\system32:
26.04.2010 09:31 96я256 ZHZqPcA.exe
25.04.2010 20:28 106я496 2MWyVbw.exe
25.04.2010 14:20 106я496 cNiG8Wq.exe
25.04.2010 10:53 94я208 dKtJetL.exe
24.04.2010 21:18 94я208 TdiHniD.exe
24.04.2010 17:09 94я208 F7JlQvj.exe
24.04.2010 13:49 94я208 fHxCkle.exe
24.04.2010 11:45 98я304 pglOjiP.exe
23.04.2010 18:27 98я304 hf6XQ3K.exe
23.04.2010 17:05 98я304 uHuKOmg.exe
23.04.2010 14:18 98я304 LkND4Vf.exe
23.04.2010 13:36 98я304 A15mZYU.exe
23.04.2010 13:34 91я136 9BCQLEO.exe
26.04.2010 09:31 96я256 ZHZqPcA.exe
25.04.2010 20:28 106я496 2MWyVbw.exe
25.04.2010 14:20 106я496 cNiG8Wq.exe
25.04.2010 10:53 94я208 dKtJetL.exe
24.04.2010 21:18 94я208 TdiHniD.exe
24.04.2010 17:09 94я208 F7JlQvj.exe
24.04.2010 13:49 94я208 fHxCkle.exe
24.04.2010 11:45 98я304 pglOjiP.exe
23.04.2010 18:27 98я304 hf6XQ3K.exe
23.04.2010 17:05 98я304 uHuKOmg.exe
23.04.2010 14:18 98я304 LkND4Vf.exe
23.04.2010 13:36 98я304 A15mZYU.exe
23.04.2010 13:34 91я136 9BCQLEO.exe
#17
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 27 Апрель 2010 - 06:55
Тут, похоже целый букет, проверить на www.virustotal.com из папки c:\windows\system32:
26.04.2010 09:31 96я256 ZHZqPcA.exe
25.04.2010 20:28 106я496 2MWyVbw.exe
25.04.2010 14:20 106я496 cNiG8Wq.exe
25.04.2010 10:53 94я208 dKtJetL.exe
24.04.2010 21:18 94я208 TdiHniD.exe
24.04.2010 17:09 94я208 F7JlQvj.exe
24.04.2010 13:49 94я208 fHxCkle.exe
24.04.2010 11:45 98я304 pglOjiP.exe
23.04.2010 18:27 98я304 hf6XQ3K.exe
23.04.2010 17:05 98я304 uHuKOmg.exe
23.04.2010 14:18 98я304 LkND4Vf.exe
23.04.2010 13:36 98я304 A15mZYU.exe
23.04.2010 13:34 91я136 9BCQLEO.exe
Тотал показал что эти файлы заражены, что мне с ними делать? удалять вручную?
26.04.2010 09:31 96я256 ZHZqPcA.exe
25.04.2010 20:28 106я496 2MWyVbw.exe
25.04.2010 14:20 106я496 cNiG8Wq.exe
25.04.2010 10:53 94я208 dKtJetL.exe
24.04.2010 21:18 94я208 TdiHniD.exe
24.04.2010 17:09 94я208 F7JlQvj.exe
24.04.2010 13:49 94я208 fHxCkle.exe
24.04.2010 11:45 98я304 pglOjiP.exe
23.04.2010 18:27 98я304 hf6XQ3K.exe
23.04.2010 17:05 98я304 uHuKOmg.exe
23.04.2010 14:18 98я304 LkND4Vf.exe
23.04.2010 13:36 98я304 A15mZYU.exe
23.04.2010 13:34 91я136 9BCQLEO.exe
Тотал показал что эти файлы заражены, что мне с ними делать? удалять вручную?
#18
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 27 Апрель 2010 - 06:57
экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
сделайте, пожалуйста, и в архиве приложите сюда.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ у меня отсутствует "App Paths"
может я неправильно что то делаю? искал в реестер, не нашел.
сделайте, пожалуйста, и в архиве приложите сюда.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ у меня отсутствует "App Paths"
может я неправильно что то делаю? искал в реестер, не нашел.
#19
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 27 Апрель 2010 - 07:11
я сделал проверку dr web эту папку system 32, все эти вирусы, список которых выше, были удаление доктором вебом.
Значит я избавился от вирусов?
Значит я избавился от вирусов?
#20
Flap_22
-
- Posters
- 109 Сообщений:
Member
Отправлено 27 Апрель 2010 - 08:14
теперь services.exe запрашивает соединение с navlot.com...
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
