• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Подозрение на вирус win Xp.

2007-i

Новый пользователь
Сообщения
42
Реакции
3
Баллы
8
Несколько компьютеров в одной сети, на тех где установлена win7 были вирусы (вылечили благодаря помощи специалистов!), после проверки компьютеров с установленной win XP avz обнаружила подозрительные файлы. Лог AutoLogger прилагаю.
 

Вложения

  • CollectionLog-2021.04.19-17.06.zip
    39.2 KB · Просмотры: 9

2007-i

Новый пользователь
Сообщения
42
Реакции
3
Баллы
8
Новый лог AutoLogger, сделал только что, отличается от первого.
 

Вложения

  • CollectionLog-2021.04.19-17.26.zip
    60.4 KB · Просмотры: 10

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,794
Реакции
2,339
Баллы
653
Здравствуйте!

d:\dumps\dumpBases.vbs - это ведь ваш известный файл, верно?
По логам - ничего плохого (вирусоподобного) не видно.

avz обнаружила подозрительные файлы
Подозрительные - не значит вредоносные.
 

akok

Команда форума
Администратор
Сообщения
20,040
Реакции
13,697
Баллы
2,203
+++
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

2007-i

Новый пользователь
Сообщения
42
Реакции
3
Баллы
8
Здравствуйте!

d:\dumps\dumpBases.vbs - это ведь ваш известный файл, верно?
По логам - ничего плохого (вирусоподобного) не видно.


Подозрительные - не значит вредоносные.
Да верно.
Просто раз на других компьютерах был факт, решил перестраховаться.
Подозрительные были еще несколько exe шников, завтра скрин сделаю на другой машине, здесь после перезагрузки avz не нашел его, странно конечно.
 

akok

Команда форума
Администратор
Сообщения
20,040
Реакции
13,697
Баллы
2,203
Сканеры по требованию что-то находили?
 

2007-i

Новый пользователь
Сообщения
42
Реакции
3
Баллы
8
Подозрение на VBDigIO.exe >>> suspicion for Trojan-Downloader.Win32.Adload.x
 

Вложения

  • avz_log.txt
    4.9 KB · Просмотры: 2
  • untitled.JPG
    untitled.JPG
    144.6 KB · Просмотры: 14

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,794
Реакции
2,339
Баллы
653
Отчёт AVZ лучше собрать стандартным скриптом 3 или 2, а еще лучше через Автологер. Только действуйте по принципу один компьютер - одна тема, во избежание путаницы.
 

2007-i

Новый пользователь
Сообщения
42
Реакции
3
Баллы
8
Вот лог собран Автологером для win XP, с одной машины.
 

Вложения

  • CollectionLog-2021.04.20-10.06.zip
    61.2 KB · Просмотры: 8

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,794
Реакции
2,339
Баллы
653
Это ведь тот же компьютер.
Подозрение - не значит вредоносный. Так что можете не волноваться.
 

2007-i

Новый пользователь
Сообщения
42
Реакции
3
Баллы
8
А то что на сайте avz он считается трояном?
VBDigIO.exe >>> suspicion for Trojan-Downloader.Win32.Adload.x
Вот за это переживаю))
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,794
Реакции
2,339
Баллы
653
В этих логах я не вижу ничего подобного. Возможно вы не тот архив прикрепили.
 

2007-i

Новый пользователь
Сообщения
42
Реакции
3
Баллы
8
Архив с этого компьютера. На скриншоте видно подозрительные файлы и в avz.log VBDigIO.exe >>> suspicion for Trojan-Downloader.Win32.Adload.x
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,794
Реакции
2,339
Баллы
653

akok

Команда форума
Администратор
Сообщения
20,040
Реакции
13,697
Баллы
2,203
Это отработал евристик, если файл не добавился в лог, то скорее всего он прошел по базе чистых файлов. Можно не беспокоится... в логе есть полный путь к файлу, можете проверить его на www.virustotal.com. Если симптомов нет, то финализируем.

Подготовьте лог лог SecurityCheck by glax24
 

2007-i

Новый пользователь
Сообщения
42
Реакции
3
Баллы
8
Да, вы оказались правы, на портале вирустотал ничего вредоносного не обнаружилось. зря переживал))
Спасибо за ответы и помощь!
Тему можно закрывать.
 
Сверху Снизу