Показано с 1 по 14 из 14.

Ну вот и опять я (заявка № 10595)

  1. #1
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98

    Thumbs up Ну вот и опять я


    Сегодня словил спамбот и какой то прокси там чегой то
    логи
    Веб удалил файлы но после перезагрузки все время появляются файлы в корне С типа F.tmp, E.tmp и т.д.
    Последний раз редактировалось Not; 12.09.2007 в 19:55.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msekfek.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\imapi.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\redbook.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите весь карантин по правилам.
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Карантин получен.
    C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Bancos.aam
    C:\WINDOWS\system32\msekfek.dll - видимо отсутствует.
    Остальные чистые.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis (что останется):
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\msekfek.dll
    Сделайте новые логи.

    P.S. На всякий случай поменяйте свои пароли, скорее всего троян их украл.
    I am not young enough to know everything...

  5. #4
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от Bratez Посмотреть сообщение
    Карантин получен.
    C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Bancos.aam
    C:\WINDOWS\system32\msekfek.dll - видимо отсутствует.
    Остальные чистые.
    После перезагрузки пофиксите в HijackThis (что останется):
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\msekfek.dll
    Сделайте новые логи.

    P.S. На всякий случай поменяйте свои пароли, скорее всего троян их украл.

    Спасибо.
    После выполнения скрипта фиксить кроме 020 было нечего.
    Последний раз редактировалось Not; 12.09.2007 в 19:55.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  6. #5
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от Bratez Посмотреть сообщение
    Карантин получен.
    C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Bancos.aam
    C:\WINDOWS\system32\msekfek.dll - видимо отсутствует.
    Остальные чистые.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis (что останется):
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\msekfek.dll
    Сделайте новые логи.

    P.S. На всякий случай поменяйте свои пароли, скорее всего троян их украл.

    фиксить после скрипта пришлось только 020 строку, остальных не было.
    логи превысили лимит по размеру и не влезают!!!

    при нажатии на волщебную ссылку показывает все логи которые я выкладывал ранее. Могу я их удалить?
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего подозрительного нет.
    Удалите файлы C:\*.tmp и убедитесь, что они не появляются.
    I am not young enough to know everything...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Not Посмотреть сообщение
    логи превысили лимит по размеру и не влезают!!!

    при нажатии на волщебную ссылку показывает все логи которые я выкладывал ранее. Могу я их удалить?
    Да, начинай со старых.

    Не знаю почему они к тебе липнут Или у тебя мёдом намазано или не выполнил моих советов :
    Чтобы уменьшить шанс заражения советую на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

  9. #8
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от drongo Посмотреть сообщение
    Да, начинай со старых.

    Не знаю почему они к тебе липнут Или у тебя мёдом намазано или не выполнил моих советов :
    Чтобы уменьшить шанс заражения советую на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
    Все просто.
    Вчера при поиске необходимой информации по яндексу,
    принебрег своим правилом смотреть адрес сайта в ссылках.
    Нажав очередную ссылку попал на сайт ХХХ содержания.
    Сразу после этого очистил темпори интернет и запустил веба.
    Веб и сказал, что небезопасный секс приводит к плачевным последствиям.
    А вот альтернативные браузеры мне не нравятся. Никаких фаерволов у меня не установлено (есть такая необходимость).
    Но удивительно то, что вирусню с такой частотой начал хватать месяц-два назад. раньше такого не было.
    Вот недостающие логи.
    Последний раз редактировалось Not; 12.09.2007 в 19:55.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Все чисто. *.tmp больше не появляются?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Not Посмотреть сообщение
    Все просто.
    Вчера при поиске необходимой информации по яндексу,
    принебрег своим правилом смотреть адрес сайта в ссылках.
    Нажав очередную ссылку попал на сайт ХХХ содержания.
    Сразу после этого очистил темпори интернет и запустил веба.
    Веб и сказал, что небезопасный секс приводит к плачевным последствиям.
    А вот альтернативные браузеры мне не нравятся. Никаких фаерволов у меня не установлено (есть такая необходимость).
    Но удивительно то, что вирусню с такой частотой начал хватать месяц-два назад. раньше такого не было.
    Вот недостающие логи.
    и были выполнены точно 1 и 2 пункты полностью ?
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)

  12. #11
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от Bratez Посмотреть сообщение
    Все чисто. *.tmp больше не появляются?

    Да вроде все.
    Спасибо.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  13. #12
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от drongo Посмотреть сообщение
    и были выполнены точно 1 и 2 пункты полностью ?
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)

    Нет.
    Я не люблю ограниченные права.
    И не люблю альтернативные браузеры.

    Вообще я стараюсь быть аккуратен в своих связях, но как то иногда проскакивают неосторожности.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    В таком случае будешь часто ловить
    Я привык и не хочу по другому Зато ничего не липнет, даже если система защиты проворонит.

  15. #14
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от drongo Посмотреть сообщение
    В таком случае будешь часто ловить
    Я привык и не хочу по другому Зато ничего не липнет, даже если система защиты проворонит.

    Значит я еще не раз посетю этот раздел
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  • Уважаемый(ая) Not, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Я опять к Вам!
      От id0000 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.03.2012, 20:09
    2. опять я с win/32
      От Georgos в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 19.06.2009, 12:00
    3. Опять((
      От Shade в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:07
    4. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 22:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01431 seconds with 19 queries