Показано с 1 по 20 из 20.

ребята помогите...подхватил хрень (заявка № 10746)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37

    Question ребята помогите...подхватил хрень

    вобщем когда выхожу в инет сразу идет скачивание с моего компа....и ещё по любой ссылке иду, начал выдавать-страница не найдена...помогите загубить
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\drug\applic~1\foraud~1\Pop Software Bolt.exe','');
     QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll','');
     QuarantineFile('winyvo32.dll','');
     QuarantineFile('mstask.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe','');
     QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe','');
     DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
    DeleteFile('C:\*.tmp');
    DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temp\*.*');
    DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temp\*.*');
    DeleteFile('C:\Documents and Settings\drug\Local Settings\Temp\*.*');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll (file missing)
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
    O15 - Trusted Zone: *.p0rt2.com
    O20 - Winlogon Notify: winyvo32 - winyvo32.dll (file missing)
    O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
    O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    прислал пофиксил жду

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\drug\applic~1\foraud~1\Pop Software Bolt.exe','');
     QuarantineFile('mstask.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe','');
     QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите новый карантин, если он не окажется пустым.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    прислал

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Похоже, их действительно нет.
    Пофиксите еще это:
    Код:
    O4 - HKLM\..\Run: [Armyboltcashpile] C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [Bat Second] C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe
    Удалите в планировщике задание, которое не от Симантека.
    Перезагрузитесь и сделайте новые логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    "Удалите в планировщике задание, которое не от Симантека.
    Перезагрузитесь и сделайте новые логи."-извините,а можно подробней?(а то я не особо понял че надо сделать)-спасибо

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Панель управления - Назначенные задания, там их два.
    Symantec Net Detect оставьте, второе удалите.
    Впрочем, можно оба удалить, ничего не потеряете.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    загрузил жду
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ну дак вы в Планировщике Симантека удалили, а второе оставили!
    Или его там не видно? В AVZ откройте Сервис - Менеждер планировщика заданий и удалите то что там есть.
    Потом выполните скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ShellExtj.exe','');
    DeleteFile('C:\Documents and Settings\drug\Local Settings\Temporary Internet Files\Content.IE5\UDUR07GV\WindowsXP-KB932168-x86-ENG[1].exe');
    DeleteFile('C:\*.tmp');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите новый карантин по правилам.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    да..не видно было в планировщике...
    вроде сделал все по правилам
    загрузил

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Поймался еще один - Packed.Win32.PolyCrypt.b
    Выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\ShellExtj.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    загрузил новые логи
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    по моему загубили вирус
    Спасибо

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\*.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки проверьте, не появятся ли снова .tmp файлы в корне диска C:. Для этого в Свойствах папки - Вид включите показ скрытых и системных файлов.

    И еще, пока не забыл - вам надо срочно "фиксить" вот это:
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    т.е. ставить SP2 + последующие обновления, иначе система долго не продержится. Только имейте ввиду, что потребуется повторная активация, а ваш старый кряк не сработает.
    Последний раз редактировалось drongo; 04.07.2007 в 15:12.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    при запуске скрипта-пишет ошибка в позиции 4:12

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от tur Посмотреть сообщение
    при запуске скрипта-пишет ошибка в позиции 4:12
    исправил.

  19. #18
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    37
    "После перезагрузки проверьте, не появятся ли снова .tmp файлы в корне диска C:. "-появились,что надо сделать?

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    "-появились,что надо сделать?
    Непонятно. Вроде уже чисто в системе.
    Локалка есть? Диск С: не расшарен случайно?
    Имхо, теперь читайте снова сообщение #15 и выполняйте с конца:
    обновить систему, потом скрипт по-новой, а тогда уже подумаем.
    I am not young enough to know everything...

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 22
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\drug\\local settings\\temporary internet files\\content.ie5\\udur07gv\\windowsxp-kb932168-x86-eng[1].exe - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      2. c:\\d.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      3. c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      4. c:\\windows\\system32\\shellextj.exe - Packed.Win32.PolyCrypt.d (DrWEB: Trojan.Packed.166)
      5. c:\\1a.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      6. c:\\1e.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      7. c:\\11.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      8. c:\\16.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      9. c:\\2a.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      10. c:\\22.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      11. c:\\26.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)


  • Уважаемый(ая) tur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ребята помогите пожалуйста
      От xfather в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.02.2012, 12:35
    2. Ребята помогите
      От scorpionich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.05.2010, 22:50
    3. Ребята помогите пожалуйста!
      От Gosha67sm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2010, 20:07
    4. помогите...залезла какаето хрень
      От dssd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.02.2010, 14:52
    5. Помогите! ati7kpxx и ещё какаята хрень...
      От Продик в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.11.2008, 17:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00354 seconds with 22 queries