Показано с 1 по 18 из 18.

трояны (заявка № 11785)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    12
    Вес репутации
    61

    Exclamation трояны

    Предисловие:прихожу домой с работы: Сестра:"Ой чё-то комп глючит........ Весь день его перезагружала постоянно.....Сейчас вот только что монитор погас......"

    Запустил McAfee проверил всё. Он нашёл несколько файлов заражённых троянами
    например файл C:\WINDOWS\system32\ksys.sys трояном Generic Rootkit.d,
    winlogon.exe трояном Proxy-DistNet
    axdplug-1.5.0.0-0147-setup.exe трояном Downloader-BCM
    KB_963491.exe трояном Generic Downloader
    KB43881000.exe тряоном Generic.dx
    eied_s7.cab трояном Generic.dk
    Dc1134.dll трояном Spam_DComServ
    Вылечил. Перезагрузил. Всё по прежнему, часть вирусов (например файл ksys.sys) вернулись.

    При подключении к инету постоянно срабатывает фаервол, уже достало

    Помыкался по яндексу, нашёл вас. Начал выполнять правила по пунктам.
    1)safe mode загрузить не получается так как грузит только до экрана выбора пользователей потом комп перегазгужается.
    2)Avz после запуска в итоге виснет (((. И потом даже ctrl alt delete не вырубается, один раз даже монитор погас. Поэтому логов avz нет.
    3)HijackThis, умница свою функцию выполнил, этот лог я прикрепил.
    SOS
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попробуйте переименовать AVZ.exe в 12345.ехе и выполнить логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    12
    Вес репутации
    61
    Переименовал, запустил.В случае со Скриптом номер 2 последняя строчка которую я увидел было сканирование завершено и монитор погас. Лога нет.
    При запуске скрипта номер три прога виснет.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    http://virusinfo.info/showthread.php?t=10387 а вот такой лог,только из обычного режима сделайте.
    и выполните
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll','');
     QuarantineFile('C:\WINDOWS\system32\svch4ud.dll','');
     QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll');
     DeleteFile('C:\WINDOWS\system32\ksys.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11785

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     
    O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - (no file)
    O22 - SharedTaskScheduler: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - (no file)
    F2 - REG:system.ini: Shell=

  6. #5
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    12
    Вес репутации
    61
    Сделал как сказали, запустил скрипты, McAfee выключить забыл. Дошли до файла C:\WINDOWS\system32\ksys.sys зараженный вирусом Generic Rootkit.d макафее завопил, прога зависла
    Перезагрузил комп. вырубил McAfee запустил скрипты, монитор погас. Перезагрузил комптютер, запустил McAfee просканил system32 почистил ksys.sys
    Запустил HijackThis.exe выполнил то что вы написали в пункте 2. Норм.
    Потом запускал ещё 3 раза avz с выключенным McAfee и запущеном окне IE результат тот же -монитор гаснет.
    Потом 1 раз запустил без окна IE в окне протокол AVZ в отличие от запуска с IE проскочили несколько строчек красного цвета начинающиеся с: функция восстановления.....(дальше запомнить не успел,)Потом несколько синих строк.
    Монитор погас. AVZ логов не создал.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    warthor, вы скрипт написанный Muzzle выполнили ?
    или пробовали только стандартные ?

  8. #7
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    12
    Вес репутации
    61
    Да выполнил: скопировал, вставил, запустил.
    К стандартным даже не прикасался

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Где дополнительный лог?Можете повторить мой скрипт только из безопасного режима.

  10. #9
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    12
    Вес репутации
    61
    1)Я уже писал, что безопасный режим не грузится, вирус перезагружает комп как только загружается окно выбора пользователя
    2)При выполнении любых выше предложенных скриптов или AVZ виснет или вирус вырубает монитор и видимо останавливает работу системы, так как avz логов не создаёт

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(10);
    end.
    попробуйте войти в SafeMode .... и выполнить скрипт Muzzle ...

  12. #11
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    12
    Вес репутации
    61
    скрипт выполнил.норм.
    safe mode грузится всё так же только до окна выбора пользователя, потом перезагрузка

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Даже при создании дополнительного лога зависает AVZ?

    Закройте все программы.
    Отключитесь от Интернета

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\ksys.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11785

  14. #13
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    12
    Вес репутации
    61
    "Закройте все программы.
    Отключитесь от Интернета"-сделал
    скрипт запустил, монитор погас мнгновенно, компьютер завис

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт:
    Код:
    begin
     BC_DeleteFile('C:\WINDOWS\system32\drivers\ksys.sys');
     BC_DeleteSvc('NDnet1');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки попытайтесь сделать все логи по правилам.
    Последний раз редактировалось Bratez; 19.08.2007 в 13:15.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    12
    Вес репутации
    61
    сделал, ура
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Рано радуетесь, заражение ещё осталось. Совсем дырявый ваш макафи .
    Сейчас напишу дополнительную пилюлю:
    Не забыть отключиться от интернта и выключить макафи (хотя бы антивирус)
    1. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
       O20 - AppInit_DLLs: C:\WINDOWS\system32\svch4ud.dll
       O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll
    2. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\svch4ud.dll','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll','');
    QuarantineFile('C:\WINDOWS\system32\kprof','');
    QuarantineFile('C:\WINDOWS\system32\poof','');
     TerminateProcessByName('startdrv');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\partnership.dll');
     DeleteFile('C:\WINDOWS\system32\svch4ud.dll');
     DeleteFile('C:\WINDOWS\system32\kprof');
     DeleteFile('C:\WINDOWS\system32\poof');
     DeleteFile('C:\WINDOWS\system32\koos.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11785
    3.Повторите логи, посмотрим что осталось.
    Последний раз редактировалось drongo; 19.08.2007 в 14:51.

  18. #17
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    12
    Вес репутации
    61
    Не могу отправить ни один файл(пробовал и в воскресенье и в понедельник). Компьютер работает нормально,как раньше, признаков вирусов не наблюдается. СПС вам за помощь

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Заметил за вами тенденцию читать сообщения через строчку
    повторите логи

  • Уважаемый(ая) warthor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. трояны
      От Gross в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 17.06.2010, 22:12
    2. Трояны
      От kba в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.11.2009, 21:22
    3. трояны
      От vanda в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.10.2009, 10:08
    4. Трояны
      От betsy в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 03:10
    5. PSW трояны
      От user9 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.01.2008, 22:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00996 seconds with 20 queries