Показано с 1 по 17 из 17.

!!!!!!!! Помогите Trojan.Spambot !!!!!! (заявка № 10470)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    35

    !!!!!!!! Помогите Trojan.Spambot !!!!!!

    Началось всё с Pinch.ldw . После во всей сети твориться какая то фигня ...комп загружается работает и сеть и инет.. проходит минуты 3-4 сеть падает, ничего не пингуется !!!!Помогите пожалуйста ...Мне сказали что может быть подозрение на Spambot ...

  2. Реклама
     

  3. #2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    @Beliy20
    Сорри, это продолжение банкета (с) или новый комп?

  5. #4
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    35

    К сожалению у меня в карантине файлов нету ((( а лог AVZ я уже прикрепил

    К сожалению у меня в карантине файлов нету ((( а лог AVZ я уже прикрепил
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    35
    ДА ЭТО ПРОДОЛЖЕНИЕ [BLOCKED] БАНКЕТА !!!!!!!!!!!

    Осторожнее с выражениями.
    Последний раз редактировалось Макcим; 18.06.2007 в 15:58.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Скачайте свежую версию AVZ и сделайте все логи по правилам.

    А еще скачайте утилиту для восстановления ndis.sys: Вложение 10580
    (только без команды не запускайте)
    Последний раз редактировалось Bratez; 18.06.2007 в 15:35.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    35

    Хорошо щас опять попытаюсь сделать по правилам )))

    А утилитка у меня ещё с пятницы валяется

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Если это тот же комп, то все что было очень даже живо-здорово.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    35
    Нет к сожалению это уже другой комп и эпидемия распространяется

  11. #10
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    35

    Логи и отчёты

    В карантине пусто
    Вложения Вложения
    • Тип файла: zip Log.zip (96.2 Кб, 4 просмотров)

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Значит так:
    1. Перезапускаемся в безопасный режим.
    2. Запускаем утилиту восстановления ndis и жмем Patch.
    3. Запускаем AVZ и выполняем скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\antiav_exe.exe','');
     QuarantineFile('C:\WINDOWS\system32\qdjlefveizbur.dll','');
     QuarantineFile('c:\cd1500.nls','');
     QuarantineFile('c:\cd1467.nls','');
     QuarantineFile('c:\cd1334.nls','');
     QuarantineFile('c:\cd1041.nls','');
     DeleteFile('c:\cd????.nls');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    4. Присылаем карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    карантин и загружать только через эту страницу.
    Этот я загрузил
    Последний раз редактировалось Alex_Goodwin; 19.06.2007 в 03:39.
    I am not young enough to know everything...

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Что-то в карантине ничего нет, кроме popcaploader'a...
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\antiav_exe.exe','');
     QuarantineFile('C:\WINDOWS\system32\qdjlefveizbur.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин через вышеуказанную форму.
    (Надеюсь, он не окажется пустым).
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    35
    А все эти действия надо делать в безопасном режиме?

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В сообщении #11 пункты 2 и 3 - в безопасном.
    Последний скрипт - в обычном режиме.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В карантине, который вы прислали 20 минут назад, опять popcaploader, а нужных файлов нет. Давайте так:
    В AVZ выберите в меню Сервис - Поиск файлов на диске
    и поищите antiav_exe.exe и qdjlefveizbur.dll.
    То что найдется добавьте в карантин и пришлите, как описано в приложении 2 правил.
    I am not young enough to know everything...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Beliy20, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
      От An4xu в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.01.2010, 17:59
    2. Помогите вытравить Trojan.Spambot.origin
      От steell-ff в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.03.2009, 13:34
    3. Trojan.Spambot.3434 помогите, пожалуйста!!!
      От den1980 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:39
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 03:53
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00734 seconds with 24 queries