Новости

[• efro]

http://www.krn.ru/support/FAQ/Last_Chance_...SB_in_WinXP.htm - Здесь есть инструкция. Следовал ей. Результат в картинке.


Присоединённые эскизы


--------------------

Одолевший путь выходит к тёмному суровому стражу источника, который решает судьбу идущего

[• Dizza]

efro, попробуй дрова на контроллеры USB переставить..

--------------------

ICQ: 366-411-888

[• efro]

Пять раз уже пробовал, Dizza. По всякому извращался... Толку нет. Какждый раз одно и то же - втыкаешь флешку и получаешь сообщение "Отказано в доступе".

--------------------

Одолевший путь выходит к тёмному суровому стражу источника, который решает судьбу идущего

[• Dizza]

Что за мать такая?

--------------------

ICQ: 366-411-888

[• Pili]

Три попытки скачать AVZ. Резултат - 0.  Что за....

скачать можно отсюда http://z-oleg.com/secur/avz/download.php
там есть ссылка на http://rapidshare.com/files/76272309/avz4.zip%20(avz4.zip
не знаю что у вас антивирусы делают, но c:\shttps\http.exe касперский знать должен, м.б. Server-Web.Win32.SmallHTTP, м.б. игра Phantasy Star (но тогда что она в автозагрузке делает?)
в общем, если не игра, то пофиксить в HJT (сделать лог и нажать fix checked)

O4 - HKLM\..\Run: [http.exe] c:\shttps\http.exe

и перезагрузить комп
для более полного анализа нужны логи AVZ

Сообщение отредактировал Pili - Feb 14 2008, 21:09

[• efro]

не знаю что у вас антивирусы делают, но c:\shttps\http.exe касперский знать должен, м.б. Server-Web.Win32.SmallHTTP, м.б. игра  Phantasy Star (но тогда что она в автозагрузке делает?)
в общем, если не игра, то пофиксить в HJT (сделать лог и нажать fix checked)
и перезагрузить комп
для более полного анализа нужны логи AVZ

Это прокси сервер, поставлен для доступа к инету второго компа через мой. Думаете из-за этого?

Я кажется не умею скачивать с rapidshare. Там платно?

Сообщение отредактировал efro - Feb 14 2008, 21:20

--------------------

Одолевший путь выходит к тёмному суровому стражу источника, который решает судьбу идущего

[• Pili]

Это прокси сервер, поставлен для доступа к инету второго компа через мой. Думаете из-за этого? :o

нет, в инет вы же ходите, правда м.б. вам запрет на скачивание zip файлов стоит, cureit вы же скачивали по ftp :)

Я кажется не умею скачивать с rapidshare.  :blink:  Там платно?

бесплатно :) конпка "Free", далее отсчет секунд, ввод номера и дает ссылку на скачивание, а что с сайта Олега не качается?

[• Pili]

в AVZ файл - выполнить скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\es.dll','');
QuarantineFile('C:\WINDOWS\System32\CLBCATQ.DLL','');
QuarantineFile('C:\WINDOWS\Installer\82360f.msi','');
QuarantineFile('c:\shttps\http.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Скрипт пока ничего не удаляет, только собирает файлы для анализа
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ

[• Pili]

c:\shttps\http.exe - not-a-virus:Server-Web.Win32.SmallHTTP.30565
Касперский его знает, обновите базы (или с помошью AVPTool) проверьте комп, остальные файлы в карантине чистые
выполните скрипт, на время скрипта отключите outpost и антивирус

Исходный код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\shttps\http.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

комп перезагрузится
повторите логи virusinfo_syscheck.zip, hijackthis.zip

[• efro]

Так вирус там есть или нет?

В обед все доделаю и отправлю.

--------------------

Одолевший путь выходит к тёмному суровому стражу источника, который решает судьбу идущего

[• Pili]

Так вирус там есть или нет?

c:\shttps\http.exe - not-a-virus:Server-Web.Win32.SmallHTTP.30565
этого мало?

[• efro]

Значит подозревать его. Есть вероятность, что USB из-за этого не рабатают?

Скрипт по удалению его один раз прошел. Второй раз - нет.

Сообщение отредактировал efro - Feb 15 2008, 15:01

--------------------

Одолевший путь выходит к тёмному суровому стражу источника, который решает судьбу идущего

[• efro]

Все сделал. Флешки не работают. Инет на втором компе пропал. Там прокси удалился?

--------------------

Одолевший путь выходит к тёмному суровому стражу источника, который решает судьбу идущего

[• Dizza]

efro, перевести не судьба было? Написано же - НЕ ВИРУС!

c:\shttps\http.exe - not-a-virus:Server-Web.Win32.SmallHTTP.30565

--------------------

ICQ: 366-411-888

[• efro]

efro, перевести не судьба было? Написано же - НЕ ВИРУС!

Я, конечно, ламер. Но не до такой же стпени, чтобы вот это не понять.

--------------------

Одолевший путь выходит к тёмному суровому стражу источника, который решает судьбу идущего