Показано с 1 по 15 из 15.

Целый "букет" всякой заразы (заявка № 11753)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    34

    Exclamation Целый "букет" всякой заразы

    Добрый день!
    Обращаюсь за помощью к специалистам, потому как своими силами компьютер вылечить не могу...

    Пару дней назад девочка из бухгалтерии обратилась с проблемой, что у нее сразу же после загрузки ОС перезагружался компьютер. В безопасном режиме машина грузилась нормально. Сразу же полез в автозагрузку и поубирал все "лишнее" - запустилась нормально. Но был заблокирован диспетчер задач, а также компьютер "отличался" не в лучшую сторону чрезмерной сетевой активностью. Результат команды netstat был длиной в несколько экранов...

    Подозрение естественно пало на вирусы...

    Cureit обнаружил и обезвредил несколько сотен штук всякой "заразы" на любой вкус (практически всех несколько разновидностей: Trojan.Packed, Trojan.PWS.Grabber, Trojan.Wysp, Trojan.MulDrop, Trojan.NtRootkit, BackDoor.Groan, Trojan.Spambot, Trojan.PWS.LDPinch, Trojan.Downloader и т.д.). Лог проверки сохранил. При необходимости могу выложить.

    Далее - все по вашей инструкции. Логи avz и hijack во вложении.

    п.с.
    Забыл добавить, что на компьютере установлен антивирус (Nod32). Но Центр управления запускаться не желает... Даже после всех проверок
    Вложения Вложения
    Последний раз редактировалось Marginal; 17.08.2007 в 12:43.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\icf.exe','');
     QuarantineFile('C:\WINDOWS\system32\zzmfk32.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\reveal32.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

    Добавлено через 44 секунды

    Если форма для отправки файлов не сработает, залейте на www.slil.ru и дайте ссылку.
    Последний раз редактировалось Bratez; 17.08.2007 в 12:50. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    34
    Выслал

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выслал
    Ничего нет от вас. По этой ссылке загружать:
    http://virusinfo.info/upload_virus.php?tid=11753
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    34
    Файл закачан, спасибо!
    В прошлый раз то же самое было...

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Нет, не появляется. Просто на данный момент есть проблемы в работе этого сервиса. Так что придется на slil.ru.
    I am not young enough to know everything...

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Скачал, разбираюсь...

    Добавлено через 13 минут

    Все три файла в карантине - зловреды, причем свежие!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\icf.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\reveal32.sys');
     DeleteFile('C:\WINDOWS\system32\zzmfk32.dll');
    BC_ImportDeletedList;
    BC_DeleteSvc('ICF');
    BC_DeleteSvc('reveal32');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи.
    Последний раз редактировалось Bratez; 17.08.2007 в 14:25. Причина: Добавлено
    I am not young enough to know everything...

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    559
    Стоит еще такой скрипт выполнить и прислать карантин.
    Код:
    begin
    QuarantineFile('С:\WINDOWS\system32\DRIVERS\tcpip.sys','');
    end.
    Последний раз редактировалось vaber; 17.08.2007 в 14:42.
    anti-malware.ru

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    34
    Результат выполнения скрипта из последнего поста:
    Ошибка карантина файла "С:\WINDOWS\system32\DRIVERS\tcpip.sys", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "С:\WINDOWS\system32\DRIVERS\tcpip.sys", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Высылаю новые логи
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Попробуем закарантинить его таким скриптом:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\DRIVERS\tcpip.sys','');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    страничка загрузки должна работать, попробуйте отправить туда.
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:33.

  13. #12
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    34
    Цитата Сообщение от Shu_b Посмотреть сообщение
    страничка загрузки должна работать, попробуйте отправить туда.
    Закачал

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    559
    Файл чистый.
    anti-malware.ru

  15. #14
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    34
    Ну, сейчас вирусная активность вробе бы внешне не проявляется.
    Но Центр управления Nod32 по-прежнему не запускается: "Ошибка при связи со службой ядра Nod32"

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Попробуйте НОДа удалить и установить заново.
    I am not young enough to know everything...

  • Уважаемый(ая) Marginal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 13
      Последнее сообщение: 12.03.2011, 16:25
    3. Get-Accelerator и возможно "букет" других вирусов
      От THE_BOORE_OVER в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.10.2009, 12:55
    4. После "заразы" не пингуется комп из сетки...
      От andreyka65 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.06.2009, 11:29
    5. Целый букет заразы
      От Hanson в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 30.06.2008, 18:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00446 seconds with 22 queries