Добрый день, интернет стал тормозить, появилось подозрение на постороннее вмешательство. проверил с установленным NOD32 чисто, с каспером вылезли вирусы. Как поступить установить каспера и им почистить? Спасибо, если окажете помощь, Дмитрий.
Добрый день, интернет стал тормозить, появилось подозрение на постороннее вмешательство. проверил с установленным NOD32 чисто, с каспером вылезли вирусы. Как поступить установить каспера и им почистить? Спасибо, если окажете помощь, Дмитрий.
Последний раз редактировалось dima1969; 21.03.2009 в 22:09.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\4t2s0guN.exe',''); QuarantineFile('c:\windows\system32\svcchost.exe',''); QuarantineFile('c:\windows\system32\boot.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.[/quote]
Привет, отправил файл не знаю дошёл или нет
Последний раз редактировалось dima1969; 29.06.2007 в 17:19.
Дошёл. Только мне смотреть некогда, он весомый.
c:\windows\system32\boot.exe
c:\windows\system32\svcchost.exe
суть Backdoor.Win32.Rbot.cpe
C:\WINDOWS\system32\4t2s0guN.exe
в карантин не попал
Выполните скрипт:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\svcchost.exe'); DeleteFile('c:\windows\system32\boot.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\WINDOWS\system32\4t2s0guN.exe поищите из безопасного режима. Если не найдется - повторите логи.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
Привет, сразу хотелось бы извениться за непонятлевость. Выполнил то, что было предписано, но по 2му пункту не понял, что надо было сделать и сделал ли я это. Защёл в безопасном режиме в поиск и искал этот файл 4t2s0guN.exe. Если это так, то он есть. И если можно, это значит, что...... всё исправлено?
Сделайте поиск с помощью AVZ(сервис-- поиск файлов на диске) и когда файл найдётся поместите его в карантин и отправьте по ссылке вверху темы.
Либо можете просто поместить этот файл в архив (установив пароль на архив "virus") и так же отправить.способ выберайте любой,какой вам нравиться
Привет, выполнил скрипт(2 раза),сделал поиск, запрошенных файлов в б/р (Как правильно искать в AVZ запрошенные файлы), указаный файл не нашёл.
Нашёл C:\WINDOWS\Prefetch\4T2S0GUN.EXE-2859B0FC.pf.
Это то, что требовалось найти ?????
Нет, это можете удалить. Сделайте новые логи для контроля.Это то, что требовалось найти ?????
I am not young enough to know everything...
Выполнил скрипты, прошёл с Hijackthis, судя по скорости интернета проблема осталась. Отправил через "прислать запрошенные файлы", не знаю правильно нет.
Логи, сделанные в соответствии с п.8-13 правил, прикрепите к сообщению, так же как в самом начале.Отправил через "прислать запрошенные файлы", не знаю правильно нет.
I am not young enough to know everything...
Выполнил скрипты, прошёл с Hijackthis, судя по скорости интернета проблема осталась.
Последний раз редактировалось dima1969; 21.03.2009 в 22:09.
Пофиксите в HijackThis:
Перезагрузитесь и сделайте лог HijackThis снова.Код:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Antivirus Updates] svcchost.exe O4 - HKLM\..\Run: [Internet Update Service] boot.exe O4 - HKLM\..\RunServices: [Antivirus Updates] svcchost.exe O4 - HKLM\..\RunServices: [Internet Update Service] boot.exe
I am not young enough to know everything...
Выполнил, после перезагрузки, приветствия монитор вместо обычной заставки с иконками вышел с чёрным экраном и поперечными чёрточками, не реагируя ни на что. Перегрузил компьютер ушёл в сканирование и завис, перегрузил появились на экране 6 иконок "~WRL0846.tmp" , ~WRL0003.tmp,~WRL0005.tmp,~WRL1375.tmp,~WRL3941.tmp,~WRL0446.t mp. Выполнил лог HijackThis .
В HijackThis появилась новая папка "backups"
У HijackThis есть возможность отмены сделанных с помощью него изменений в системе- нужно что-то менять????
Последний раз редактировалось dima1969; 21.03.2009 в 22:09.
С каждой перегрузкой начинается сканироние диска С, проходит первый уровень появляется повсему экрану
"Inserting an index entry into index $0 of file 25", на этом зависает.
При перегрузке начинается заново, если не отменить сканирование.
Жду рецепт, пока
Удаленные строчки больше не появились, это хорошо.
Файлы *.tmp с рабочего стола удалите.
Возможность отмены в HijackThis есть, но это сейчас не нужно.
В AVZ откройте Сервис - Менеджер планировщика заданий
и удалите все что там есть.
Больше ничего плохого не вижу, хотя наверно стоит удалить DAP,
возможно проблема из-за него.
Добавлено через 1 минуту
Насчет сканирования - у вас ошибки в файловой системе, надо дать ему закончить проверку диска.
Последний раз редактировалось Bratez; 01.07.2007 в 19:43. Причина: Добавлено сообщение
I am not young enough to know everything...
Спасибо за помощь, но так до сих пор не разобрался вывели гадов или нет. Пил водку было некогда, думаю к завтра оживу.
Как Владивосток? Лет десять не был, мост наконец достроили?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\boot.exe - Backdoor.Win32.Rbot.cpe (DrWEB: Win32.HLLW.MyBot)
- c:\\windows\\system32\\svcchost.exe - Backdoor.Win32.Rbot.cpe (DrWEB: Win32.HLLW.MyBot)
Уважаемый(ая) dima1969, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.