(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Пользователи / ТроПа

ТроПа (Все сообщения пользователя)


Поиск  Пользователи  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 6 7 8 9 10 11 12 13 14 15 16 ... 123 След.
Троян, Trojan.Peskyspy
Ну я с ним не встречался, притом разработчиков Аваста у нас нет, они на avast.com разве что кто-то из наших посетеилей встречался и может по личному опыту сказать.
нет доступа к AVSOFT.ru, тормозит Инет, не работает CureIt, надолго отключается DVD
[QUOTE]Игорь пишет:
А как прикреплять при необходимости три файла-архива к одному сообщению?[/QUOTE]
Запакуйте их в один архив и прикрепляйте.
Катастрофа!!!
Какие этапы не получаются?
Зловреды
И пардон в авз из архива что ли запускаете?
Зловреды
Хм. Сделайте так:
Создайте текстовый докумен в корневой папке АВЗ следующего содержания:
[B]avz.exe VI_Log_Path="C:\"[/B]
Переименуйте его в start.bat и запустите его, запустится АВЗ попробуйте выполнить стандартный скрипт 3, если папка LOG появится то перезагрузитесь, запустите таким же образом АВЗ и выполните стандартный скрипт 2.
Зловреды
Логи АВЗ нужны после выполнения стандартных скриптов 3 и 2.
И немного напишите, в чём собственно проблемы.
Вирус Х
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gnbpbgl.dll','');
QuarantineFile('C:\DOCUME~1\0F06~1.COM\LOCALS~1\Temp\Y.sys','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\gnbpbgl.dll');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportAll;
BC_DeleteSvc('nianrmx');
BC_DeleteSvc('wxhhiy');
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес [img]http://s44.radikal.ru/i106/0902/9d/e548759d5bd6.gif[/img]. В письме укажите ссылку на тему

Запустите HijackThis. Нажмите кнопку "Do a system scan only". Поставьие галоки слева от указанных строк (если какой-то строки не будет, то ничего страшного)
[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]

Нажмите кнопку "Fix checked".
Перезагрузите компьютер.
Повторите логи.
Повторная установка Аваст, Повторная установка Аваст
Вы сохраняли только этот текст?

[CODE]Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{540D8A8B-1C3F-4E32-8132-530F6A502090}]
@="Language bar"
"MenuTextPUI"="@%SystemRoot%\System32\msutb.dll,-325"

[HKEY_CLASSES_ROOT\CLSID\{540D8A8B-1C3F-4E32-8132-530F6A502090}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{540D8A8B-1C3F-4E32-8132-530F6A502090}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

[HKEY_CLASSES_ROOT\CLSID\{540D8A8B-1C3F-4E32-8132-530F6A502090}\InProcServer32]
@="C:\WINDOWS\system32\msutb.dll"
"ThreadingModel"="Apartment"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\CTF\LangBar]
"ShowStatus"=dword:00000004[/CODE]
Вирус - что делать?
Ну если вы не уверены легитимные это файлы или нет и боитесь их удалять, то не удаляйте. а выложите логи АВЗ и HJT, после анализа которых постараемся вам помочь.
Загрузка total security, подозрение на вирусы
На данный момент в логах активного заражения не видно.
Какие-то проблемы ещё наблюдаются?
Прошу помощи помочь избавиться от странного процесса "svёhюst"
И логи выложите, мы после их анализа постараемся вам помочь.
Вирус - Цыганский словарь!
Пропустите пункт гласящий о сканировании при загрузке.
AnM с днем рождения!
Присоединясь к поздравлениям. Успехов и удачи во всём.
Здоровья.
Повышение привилегий в avast!
Н-да, чего-то наш рунет притормаживает, спасибо за дополнения.

Цитата
sergofun пишет:
ТроПа, смог узнать тебя только в лицо )))
:oops: И так бывает
Повышение привилегий в avast!
26 августа, 2009

Программа: avast! Home/Professional 4.8.1335, возможно другие версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в драйвере ядра "aswMon" при обработке IOCTL запросов. Локальный пользователь может с помощью специально сформированного IOCTL запроса выполнить произвольный код в пространстве ядра.

URL производителя: www.avast.com/eng/desktop_protection.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:
Avast! 4.8.1335 Professional Local Kernel Buffer Overflow Exploit
http://virusnet.info/forum/showthread.php?t=3118
http://www.securitylab.ru
Страницы: Пред. 1 ... 6 7 8 9 10 11 12 13 14 15 16 ... 123 След.

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги