Показано с 1 по 13 из 13.

Стал тормозить интернет, AVZ обнаружил троян Prorat (заявка № 11306)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35

    Thumbs up Стал тормозить интернет, AVZ обнаружил троян Prorat

    Очень сильно стал тормозить инет, AVZ обнаружил некоторые неприятные вещи, подозрение на Backdoor.Prorat например.
    Логи во вложении. Подскажите как решить проблему.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\WINDOWS\UpdReg.EXE','');
     QuarantineFile('H:\WINDOWS\system\sservice.exe','');
     QuarantineFile('H:\WINDOWS\system32\fservice.exe','');
     QuarantineFile('H:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('H:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('H:\WINDOWS\system32\fservice.exe','');
     QuarantineFile('H:\WINDOWS\system32\vdo_6368-2216.sys','');
     QuarantineFile('H:\WINDOWS\wmt32.exe','');
     QuarantineFile('H:\WINDOWS\system32\winkey.dll','');
     QuarantineFile('H:\WINDOWS\system32\reginv.dll','');
     QuarantineFile('h:\windows\wmt32.exe','');
     QuarantineFile('h:\windows\services.exe','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11306


    boot_copy.log- из папки AVZ прикрепить к вашему следующему ответу
    Последний раз редактировалось drongo; 25.07.2007 в 13:26.

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35

    В приложении лог

    Пока ничего не вылечилось(
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35
    что мне дальше можно сделать?

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Humloves Посмотреть сообщение
    что мне дальше можно сделать?
    Ждать - хелперам нужно некоторое время для обработки. Я посмотрел присланные файлы, там страшный зверинец ... я внес зверей в базу AVZ, поэтому следует:
    1. Обновить базу AVZ (обновление уже лежит в Инет)
    2. Пролечить системный диск (поставив птичку "выполнять лечение" и отметив "лечить/удалять" для всех типов зловредов).
    3. После завершения лечения перезагрузиться и заново сделать логи по правилам - посмотрим, все ли убилось.

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35
    Благодарю, сейчас займусь.
    Спасибо вам за программу!)

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В дополнение: после такого !! , наверное , нужно подумать о более мощной защите. Я имею ввиду смену антивируса.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35
    )) хехе спасибо за совет ...а что все так ужасно?) до сих пор проблем не было) ручками убивал)
    вообщем после последней обновленной базы....скидываю ишо логи)
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('H:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70001000000}\SC_Reader.exe','');
     QuarantineFile('H:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('H:\WINDOWS\Temp\startdrv.exe','');
     DeleteFile('h:\windows\services.exe');
     DeleteFile('H:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('H:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('H:\WINDOWS\system32\vdo_6368-2216.sys');
     DeleteFile('H:\WINDOWS\system\sservice.exe');
     DelCLSID('5Y99AE78-58TT-11dW-BE53-Y67078979Y');
     BC_DeleteSvc('vdo_6368-2216');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11306
    и сделайте новые логи.
    Последний раз редактировалось Muzzle; 26.07.2007 в 09:01. Причина: дополнил

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35
    Muzzle, Спасибо. Вылечилось..вроде бы.
    Через некоторое время скину логи.

  12. #11
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35

    Шлю привет с логами.

    Спасибо, вот логи.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от Humloves Посмотреть сообщение
    Пока ничего не вылечилось(
    не должно было было только диагностирование
    для красоты, пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

    Добавлено через 4 минуты
    Цитата Сообщение от Humloves Посмотреть сообщение
    )) ...а что все так ужасно?)
    Был просто ужас

    Последний раз редактировалось drongo; 26.07.2007 в 13:41. Причина: Добавлено сообщение

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. h:\\documents and settings\\sergey\\local settings\\temporary internet files\\content.ie5\\oxsdez0t\\file[1].exe - Trojan-Downloader.Win32.Small.evy (DrWEB: Trojan.DownLoader.26504)
      2. h:\\windows\\services.exe - Backdoor.Win32.Prorat.19.i (DrWEB: BackDoor.ProRat.19)
      3. h:\\windows\\system\\sservice.exe - Backdoor.Win32.Prorat.19.i (DrWEB: BackDoor.ProRat.19)
      4. h:\\windows\\system32\\fservice.exe - Backdoor.Win32.Prorat.19.i (DrWEB: BackDoor.ProRat.19)
      5. h:\\windows\\system32\\reginv.dll - Backdoor.Win32.Prorat.19.aep (DrWEB: BackDoor.ProRat.209)
      6. h:\\windows\\system32\\vdo_6368-2216.sys - Packed.Win32.Tibs.ab (DrWEB: Trojan.NtRootKit.30
      7. h:\\windows\\system32\\winkey.dll - Backdoor.Win32.Prorat.19.at (DrWEB: BackDoor.ProRat.22)
      8. h:\\windows\\wmt32.exe - Trojan.Win32.Small.nk (DrWEB: Trojan.PWS.Lineage.2970)


  • Уважаемый(ая) Humloves, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. стал сильно тормозить интернет
      От Vicky777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.05.2012, 11:30
    2. Интернет стал тормозить из-за вируса
      От Gamer291 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.07.2010, 13:16
    3. Пропадает интернет и комп стал "тормозить"
      От stryzhko в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.01.2010, 06:02
    4. Ответов: 3
      Последнее сообщение: 22.10.2009, 22:12
    5. Что-то стал тормозить...
      От propp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.02.2009, 13:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00325 seconds with 24 queries