Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Нас замучили черви! SOS! (заявка № 10898)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62

    Exclamation Нас замучили черви! SOS!

    Всем добрый день!
    У нас такая проблема: При включении интернета к нам лезут черви типа brontok (a,q), lovgate.ad, roron55.b!
    На ПК установлен Касперский 6.0 он их постоянно отлавливает, но избавиться от этой проблемы мы никак не можем! Каким образом можно закрыть ворота на наш ПК, чтобы эти мерзкие тв...и не лезли?

    С уважением, Эдуард
    Вложения Вложения
    Последний раз редактировалось Макcим; 09.07.2007 в 12:35. Причина: Удалил sysinfo.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\autorun.inf','');
    DeleteFile('C:\autorun.inf');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите содержимое карантина, как написано в прил.3 правил . В дополнение, выполните те процедуры, что описаны здесь: http://virusinfo.info/showthread.php?t=8877 . Если Касперский нормально обновляется, то обновите его базы, загрузитесь в безопасном режиме и проверьте все жесткие диски. Если обновление антивируса Касперского не производится, скачайте CureIt! и проверьте систему им, так же загрузившись в безопасном режиме. По окончании всех процедур, сделайте новые логи, начиная с п.10 правил.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    После выполнения рекомендаций от Numb, выполните мой скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('c:\windows\soundman.exe','');
    RebootWindows(false);
    end.
    "Пофиксите" в HijackThis
    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

    Цитата Сообщение от VIZIT Посмотреть сообщение
    У нас такая проблема
    У кого это нас? ПК стоит на предприятии?

  5. #4
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62
    Numb, Я на форуме немного полазил и понял, что необходимо было установить программу Firewall! Чем и занимался до сего момента, т.е. установил пробную версию. Пока на ПК чисто! Вот только я чего то не допонял, эта программа не совместима с Касперским? У меня пока все работает! Так что я пока не буду делать вышеупомянутые действия.

    Добавлено через 3 минуты
    Maxim, У меня вот еще какой вопрос? Где и каким образом можно поблагодарить "форумчанина"?
    А Вас благодарю за полезную информацию!!!
    Последний раз редактировалось VIZIT; 09.07.2007 в 12:46. Причина: Добавлено сообщение

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от VIZIT Посмотреть сообщение
    У меня пока все работает! Так что я пока не буду делать вышеупомянутые действия.
    Вот именно. Пока работает. Выполняйте лучше рекомендации.

    Добавлено через 1 минуту
    Цитата Сообщение от VIZIT Посмотреть сообщение
    Где и каким образом можно поблагодарить "форумчанина"?
    А Вас благодарю за полезную информацию!!!
    Благодарить ещё рано. Ну раз спросили - отвечу.
    1. Есть рейтинг (репутация).
    2. Оказав нам помощь в сборе базы безопасных файлов.
    Последний раз редактировалось Макcим; 09.07.2007 в 12:49. Причина: Добавлено сообщение

  7. #6
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62
    Numb, Максим был прав! Вирусняк опять полез :-(.
    Запустил скрипт - выдает ошибку (Ошибка в работе антируткита [Range chek error], шаг [11])
    Что делать теперь?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Вы чей скрипт запустили? Мой или Maxim-а? Давайте попробуем объединить:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
    QuarantineFile('C:\autorun.inf','');
    QuarantineFile('c:\windows\soundman.exe','');
    DeleteFile('C:\autorun.inf');
    BC_importall;
    BC_activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Карантина от вас не пришло, поэтому, подозреваю, что и проверку машины в безопасном режиме вы не проводили. Все рекомендации из моего первого поста остаются в силе: после перезагрузки,загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10898 , проведите процедуры, описанные здесь - http://virusinfo.info/showthread.php?t=8877 . Если Касперский обновляется нормально, обновите базы, если нет - загрузите Cureit!. Перезагрузите систему в безопасном режиме и проверьте все диски. По окончании проверки, загрузитесь в обычном режиме и сделайте логи, начиная с п. 10 правил.

  9. #8
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62
    Numb, Так я и запускал Ваш скрипт. Так у меня ошибку выдает (Ошибка в работе антируткита [Range chek error], шаг [11]) и ПК не перезагружается. Так что делать, я не понял?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Выполните скрипт из моего последнего сообщения - там нет антируткита вообще. Если скрипт успешно отработает, система будет перезагружена. После перезагрузки, загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=10898 . Перезагрузите машину в безопасном режиме и проверьте все диски антивирусом с актуальными базами (ссылки я уже давал) . По окончании проверки, загрузитесь в обычном режиме и выполните поиск и удаление файлов и значений реестра, указанных здесь - http://virusinfo.info/showthread.php?t=8877.
    По окончании всех этих действий сделайте новые логи. Вроде-бы, все понятно.

  11. #10
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62
    Numb, Тут у моих провайдеров обрыв сети произошел, за что приношу извенение за тайм - аут.
    Так вот попробовал и совместный скрипт запустить, ПК выдает ошибку (всплывает окошко) Failed toset data for 'Displayname'

    Прошу прощения, я в конце скрипта не поставил точку, скрипт выполнил!
    Последний раз редактировалось VIZIT; 09.07.2007 в 16:44.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Подробнее, пожалуйста: в какой момент появляется сообщение об ошибке? Попадает ли что-нибудь в карантин после выполнения скрипта? В любом случае, необходимо выполнить все инструкции, которые указаны здесь, и провести проверку машины антивирусом с актуальными базами, загрузившись в безопасном режиме.

  13. #12
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62
    Numb, Вроде бы все получилось, теперь мне нужно выложить логи?
    Каким образом мне их присоединить к данному сообщению или нужно создать новое?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Прикрепите логи к этой теме . Новую тему создавать не нужно

  15. #14
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62
    Пока общались у меня Касперский опять червей наловил

    Я так понял, что у меня получилась опять новая тема Так я их тут и прикрепил.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Новые логи,которые вы сделали уже после выполнения скрипта,прикрепите их к своему сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62
    Maxim, Что-то я может быть не совсем понял? Все делал по описанной выше схеме, но как только захожу в инет, чтобы послать на форум логи, так эти черви снова лезут!!! Вчера провел всю ночь за ПК, открывал каждую папочку, удалил все файлы autorun, в реестре раскрыл ключ проверил system32\userinit.exe, удалил ключ и не помагло. Включаю сеть и черви полезли!!!
    Просто реветь хочется... Какой смысл посылать логи и т.д.?
    Может быть есть более простой опыт закрыть двери навсегда этим тварям. У меня стоит Касперский и Firewall - может в них нужно сделать более тонкие настройки.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    У вас локальная сеть? И диски в неё открыты? Пароль на учётную запись администратора есть?

  19. #18
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62
    pig, У нас локальная сеть, диски были открыты (сейчас закрыл), пароль на учетную запись администратора не ставил.
    После всех выполненных мной действий, которые были мне прописаны пока вирусы не лезут, т.е. Касперский молчит.
    У меня вопрос. Возможно использовать совместно Касперского и Firewall?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Возможно. Если у вас поставлен KIS, то файрвол там есть свой собственный (встроенный в Windows надо отключить, чтобы не конфликтовали). Если поставлен KAV, то можно либо встроенный файрвол, либо один из рекомендуемых.
    Так администратора вы запаролили? Очень рекомендуется во избежание.

  21. #20
    Junior Member Репутация
    Регистрация
    09.07.2007
    Сообщений
    12
    Вес репутации
    62
    pig, Администратора я не запаролил. На ПК стоит Касперский 6.0 и Outpost Firewall. Сегодня с утра включил машину и подключил Инет. Пока Касперский молчит, т.е. полет нормальный!!! Можно кричать Ура!? (15:00)

  • Уважаемый(ая) VIZIT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирусы и черви
      От wiktor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.10.2011, 19:51
    2. Черви и трояны
      От iceb0y в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.05.2011, 23:22
    3. Черви одолели!
      От Ceed2009 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.03.2010, 19:59
    4. черви опять
      От diego в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.05.2008, 08:47
    5. черви
      От Хулиган в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 03.10.2006, 18:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00323 seconds with 20 queries