Показано с 1 по 20 из 20.

ребята помогите...подхватил хрень (заявка № 10746)

  1. #1
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64

    Question ребята помогите...подхватил хрень

    вобщем когда выхожу в инет сразу идет скачивание с моего компа....и ещё по любой ссылке иду, начал выдавать-страница не найдена...помогите загубить
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\drug\applic~1\foraud~1\Pop Software Bolt.exe','');
     QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll','');
     QuarantineFile('winyvo32.dll','');
     QuarantineFile('mstask.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe','');
     QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe','');
     DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
    DeleteFile('C:\*.tmp');
    DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temp\*.*');
    DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temp\*.*');
    DeleteFile('C:\Documents and Settings\drug\Local Settings\Temp\*.*');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll (file missing)
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
    O15 - Trusted Zone: *.p0rt2.com
    O20 - Winlogon Notify: winyvo32 - winyvo32.dll (file missing)
    O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - (no file)
    O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64
    прислал пофиксил жду

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\drug\applic~1\foraud~1\Pop Software Bolt.exe','');
     QuarantineFile('mstask.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe','');
     QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите новый карантин, если он не окажется пустым.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64
    прислал

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Похоже, их действительно нет.
    Пофиксите еще это:
    Код:
    O4 - HKLM\..\Run: [Armyboltcashpile] C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [Bat Second] C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe
    Удалите в планировщике задание, которое не от Симантека.
    Перезагрузитесь и сделайте новые логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64
    "Удалите в планировщике задание, которое не от Симантека.
    Перезагрузитесь и сделайте новые логи."-извините,а можно подробней?(а то я не особо понял че надо сделать)-спасибо

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Панель управления - Назначенные задания, там их два.
    Symantec Net Detect оставьте, второе удалите.
    Впрочем, можно оба удалить, ничего не потеряете.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64
    загрузил жду
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну дак вы в Планировщике Симантека удалили, а второе оставили!
    Или его там не видно? В AVZ откройте Сервис - Менеждер планировщика заданий и удалите то что там есть.
    Потом выполните скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ShellExtj.exe','');
    DeleteFile('C:\Documents and Settings\drug\Local Settings\Temporary Internet Files\Content.IE5\UDUR07GV\WindowsXP-KB932168-x86-ENG[1].exe');
    DeleteFile('C:\*.tmp');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите новый карантин по правилам.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64
    да..не видно было в планировщике...
    вроде сделал все по правилам
    загрузил

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Поймался еще один - Packed.Win32.PolyCrypt.b
    Выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\ShellExtj.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64
    загрузил новые логи
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64
    по моему загубили вирус
    Спасибо

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\*.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки проверьте, не появятся ли снова .tmp файлы в корне диска C:. Для этого в Свойствах папки - Вид включите показ скрытых и системных файлов.

    И еще, пока не забыл - вам надо срочно "фиксить" вот это:
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    т.е. ставить SP2 + последующие обновления, иначе система долго не продержится. Только имейте ввиду, что потребуется повторная активация, а ваш старый кряк не сработает.
    Последний раз редактировалось drongo; 04.07.2007 в 15:12.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64
    при запуске скрипта-пишет ошибка в позиции 4:12

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от tur Посмотреть сообщение
    при запуске скрипта-пишет ошибка в позиции 4:12
    исправил.

  19. #18
    Junior Member Репутация
    Регистрация
    01.12.2006
    Сообщений
    20
    Вес репутации
    64
    "После перезагрузки проверьте, не появятся ли снова .tmp файлы в корне диска C:. "-появились,что надо сделать?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    "-появились,что надо сделать?
    Непонятно. Вроде уже чисто в системе.
    Локалка есть? Диск С: не расшарен случайно?
    Имхо, теперь читайте снова сообщение #15 и выполняйте с конца:
    обновить систему, потом скрипт по-новой, а тогда уже подумаем.
    I am not young enough to know everything...

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 22
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\drug\\local settings\\temporary internet files\\content.ie5\\udur07gv\\windowsxp-kb932168-x86-eng[1].exe - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      2. c:\\d.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      3. c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      4. c:\\windows\\system32\\shellextj.exe - Packed.Win32.PolyCrypt.d (DrWEB: Trojan.Packed.166)
      5. c:\\1a.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      6. c:\\1e.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      7. c:\\11.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      8. c:\\16.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      9. c:\\2a.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      10. c:\\22.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)
      11. c:\\26.tmp - Trojan-Spy.Win32.BZub.ix (DrWEB: Trojan.PWS.Tanspy)


  • Уважаемый(ая) tur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ребята помогите пожалуйста
      От xfather в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.02.2012, 12:35
    2. Ребята помогите
      От scorpionich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.05.2010, 22:50
    3. Ребята помогите пожалуйста!
      От Gosha67sm в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2010, 20:07
    4. помогите...залезла какаето хрень
      От dssd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.02.2010, 14:52
    5. Помогите! ati7kpxx и ещё какаята хрень...
      От Продик в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.11.2008, 17:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01335 seconds with 20 queries