Показано с 1 по 13 из 13.

Стал тормозить интернет, AVZ обнаружил троян Prorat (заявка № 11306)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    61

    Thumbs up Стал тормозить интернет, AVZ обнаружил троян Prorat

    Очень сильно стал тормозить инет, AVZ обнаружил некоторые неприятные вещи, подозрение на Backdoor.Prorat например.
    Логи во вложении. Подскажите как решить проблему.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\WINDOWS\UpdReg.EXE','');
     QuarantineFile('H:\WINDOWS\system\sservice.exe','');
     QuarantineFile('H:\WINDOWS\system32\fservice.exe','');
     QuarantineFile('H:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('H:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('H:\WINDOWS\system32\fservice.exe','');
     QuarantineFile('H:\WINDOWS\system32\vdo_6368-2216.sys','');
     QuarantineFile('H:\WINDOWS\wmt32.exe','');
     QuarantineFile('H:\WINDOWS\system32\winkey.dll','');
     QuarantineFile('H:\WINDOWS\system32\reginv.dll','');
     QuarantineFile('h:\windows\wmt32.exe','');
     QuarantineFile('h:\windows\services.exe','');
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_copy.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11306


    boot_copy.log- из папки AVZ прикрепить к вашему следующему ответу
    Последний раз редактировалось drongo; 25.07.2007 в 13:26.

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    61

    В приложении лог

    Пока ничего не вылечилось(
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    61
    что мне дальше можно сделать?

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Humloves Посмотреть сообщение
    что мне дальше можно сделать?
    Ждать - хелперам нужно некоторое время для обработки. Я посмотрел присланные файлы, там страшный зверинец ... я внес зверей в базу AVZ, поэтому следует:
    1. Обновить базу AVZ (обновление уже лежит в Инет)
    2. Пролечить системный диск (поставив птичку "выполнять лечение" и отметив "лечить/удалять" для всех типов зловредов).
    3. После завершения лечения перезагрузиться и заново сделать логи по правилам - посмотрим, все ли убилось.

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    61
    Благодарю, сейчас займусь.
    Спасибо вам за программу!)

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В дополнение: после такого !! , наверное , нужно подумать о более мощной защите. Я имею ввиду смену антивируса.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    61
    )) хехе спасибо за совет ...а что все так ужасно?) до сих пор проблем не было) ручками убивал)
    вообщем после последней обновленной базы....скидываю ишо логи)
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('H:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70001000000}\SC_Reader.exe','');
     QuarantineFile('H:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('H:\WINDOWS\Temp\startdrv.exe','');
     DeleteFile('h:\windows\services.exe');
     DeleteFile('H:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('H:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('H:\WINDOWS\system32\vdo_6368-2216.sys');
     DeleteFile('H:\WINDOWS\system\sservice.exe');
     DelCLSID('5Y99AE78-58TT-11dW-BE53-Y67078979Y');
     BC_DeleteSvc('vdo_6368-2216');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11306
    и сделайте новые логи.
    Последний раз редактировалось Muzzle; 26.07.2007 в 09:01. Причина: дополнил

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    61
    Muzzle, Спасибо. Вылечилось..вроде бы.
    Через некоторое время скину логи.

  12. #11
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    61

    Шлю привет с логами.

    Спасибо, вот логи.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Humloves Посмотреть сообщение
    Пока ничего не вылечилось(
    не должно было было только диагностирование
    для красоты, пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

    Добавлено через 4 минуты
    Цитата Сообщение от Humloves Посмотреть сообщение
    )) ...а что все так ужасно?)
    Был просто ужас

    Последний раз редактировалось drongo; 26.07.2007 в 13:41. Причина: Добавлено сообщение

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. h:\\documents and settings\\sergey\\local settings\\temporary internet files\\content.ie5\\oxsdez0t\\file[1].exe - Trojan-Downloader.Win32.Small.evy (DrWEB: Trojan.DownLoader.26504)
      2. h:\\windows\\services.exe - Backdoor.Win32.Prorat.19.i (DrWEB: BackDoor.ProRat.19)
      3. h:\\windows\\system\\sservice.exe - Backdoor.Win32.Prorat.19.i (DrWEB: BackDoor.ProRat.19)
      4. h:\\windows\\system32\\fservice.exe - Backdoor.Win32.Prorat.19.i (DrWEB: BackDoor.ProRat.19)
      5. h:\\windows\\system32\\reginv.dll - Backdoor.Win32.Prorat.19.aep (DrWEB: BackDoor.ProRat.209)
      6. h:\\windows\\system32\\vdo_6368-2216.sys - Packed.Win32.Tibs.ab (DrWEB: Trojan.NtRootKit.30
      7. h:\\windows\\system32\\winkey.dll - Backdoor.Win32.Prorat.19.at (DrWEB: BackDoor.ProRat.22)
      8. h:\\windows\\wmt32.exe - Trojan.Win32.Small.nk (DrWEB: Trojan.PWS.Lineage.2970)


  • Уважаемый(ая) Humloves, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. стал сильно тормозить интернет
      От Vicky777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.05.2012, 11:30
    2. Интернет стал тормозить из-за вируса
      От Gamer291 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.07.2010, 13:16
    3. Пропадает интернет и комп стал "тормозить"
      От stryzhko в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.01.2010, 06:02
    4. Ответов: 3
      Последнее сообщение: 22.10.2009, 22:12
    5. Что-то стал тормозить...
      От propp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.02.2009, 13:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00559 seconds with 20 queries