Показано с 1 по 16 из 16.

Опять перехватчики)) (заявка № 10170)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62

    Thumbs up Опять перехватчики))

    На этот раз решил вычистить рабочий компьютер)) Подозреваю. что здесь та же история, что и на домашнем))
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msapp.exe','');
     QuarantineFile('C:\WINDOWS\svchost.dll','');
     BC_DeleteSvc('pe386');
     BC_DeleteFile('C:\WINDOWS\system32:lzx32.sys');
     BC_DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по правилам.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Советую срочно обратиться к администрации. У вас там троян ворующий пароли вместе с руткитом и ещё мелочь .
    Пусть меняют пароли немедленно на всё.

  5. #4
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Дополню. После выполнения логов, запустил Доктора вэба, что здесь на форуме выложен. Он обнаружил как раз в файле svchost.dll троян - Snaked и удалил его. Аналогичный троян был обнаружен в файле regwinboot.exe. Тоже удален.

    По поводу паолей мне не о чем беспокоиться. Я на этом компе ничего не храню секретного)) И он один, не в сети с другими.
    Последний раз редактировалось Pastor; 04.06.2007 в 13:42.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    вы пришлите всё таки карантин, они нам тоже нужны

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    После выполнения скриптов, запустил Доктора вэба, что здесь на форуме выложен.
    Это следовало сделать до выполнения скриптов, в правилах об этом написано. Интересует файл 'msapp.exe', если его не окажется в карантине после моего скрипта, поищите вручную с помощью AVZ.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Файл сохранён как 070604_134847_virus_4663dfff3fab0.zip
    Размер файла 37189
    MD5 8dc5aa620e13b0e1e8a38b3f8dbfd726

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Outpost (фаерволл) отключили сами, или это троян постарался?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Сам отключал. Кстати при работающем фаерволе вообще невозможно в инет выйти)) Он блочит все сразу))

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Видимо, нет уже этих файлов...
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\svchost.dll');
     DeleteFile('msapp.exe');
     BC_DeleteFile('msapp.exe');
     BC_DeleteFile('C:\WINDOWS\svchost.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis:
    Код:
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    и сделайте новые логи.
    I am not young enough to know everything...

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Настраивать его нужно. См. соотв раздел, есть ссылка на инструкции.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Сделано
    Вложения Вложения
    Последний раз редактировалось Pastor; 16.12.2007 в 22:54.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах полный порядок
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    03.06.2007
    Сообщений
    45
    Вес репутации
    62
    Благодарю)))Все-таки Макафи - фиговый антивир))

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Фаервалл все-таки настройте. Удачи!
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Pastor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 22:51
    2. Ответов: 1
      Последнее сообщение: 31.05.2008, 20:33
    3. Перехватчики
      От Логин в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.04.2008, 15:14
    4. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00213 seconds with 20 queries