Показано с 1 по 9 из 9.

Зависание компа, попытка замены защищенных системой файлов (заявка № 12667)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2007
    Сообщений
    16
    Вес репутации
    61

    Exclamation Зависание компа, попытка замены защищенных системой файлов

    Полностью слетели настройки модема DSL
    Прошу подсказать мои дальнейшие действия. DrWeb нашел 9 троянов:
    Trojan.Hooker.origin-2шт
    Trojan.PWS.Banker.origin
    Trojan.MulDrop.origin -3штуки
    TrojanDloader.Trojan-возможно 2шт
    Модификация VBC.Duke
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
     QuarantineFile('C:\WINDOWS\bdoscandel.exe','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\WgaLogon.dll','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mra\Update\games.dll','');
     QuarantineFile('C:\Program Files\System Observer\SO.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12667

  4. #3
    Junior Member Репутация
    Регистрация
    21.09.2007
    Сообщений
    16
    Вес репутации
    61
    Пробую отправить запрошенный архив карантина.Что-то не получилось. Файл загрузился, а как его вставить не знаю.[BФайл сохранён как 070923_053306_virus_46f640e28dc0e.zip[/B]
    Последний раз редактировалось Strelicija; 23.09.2007 в 14:39.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Третий раз закачивать не надо, там же было написано спасибо- файл закачан с первого взгляда файлы чистые, на всякий случай подождём результата вирлаба. Думаю скорее всего имеет место быть несовместимость программ.Попробуйте деинсталировать :System Observer

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    чистые даже по ответу из лаба :
    games.dll, SO.exe_, WgaLogon.dll

    Вредоносный код в файлах не обнаружен.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - (no file)
    2. Я бы рекомендовал удалить McAffee Antispyware, т.к. во-первых есть информация, что он может конфликтовать с DaemonTools, во-вторых при наличии антивируса толку от него немного, только ресурсы жрет.

    3. Посмотрите этот список:
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Что из этого нужно - скажите, остальное поправим.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    21.09.2007
    Сообщений
    16
    Вес репутации
    61

    Все ваши указания выполнены:

    Пофиксила в HijackThis:, удалила McAffeeAntispyware.По поводу служб :
    компьютер домашний, и нужны ли эти службы я не знаю. Скорее всего не нужны. Я просто не знаю как их убрать. Искала на вашем сайте, но пока не нашла.Большое спасибо за помощь!

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от Strelicija Посмотреть сообщение
    П:
    компьютер домашний, и нужны ли эти службы я не знаю. Скорее всего не нужны. Я просто не знаю как их убрать.
    этим скриптом...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    RebootWindows(true);
    end.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 22
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Strelicija, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависание компа.
      От Klimych в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.12.2010, 14:03
    2. Ответов: 2
      Последнее сообщение: 05.07.2009, 00:29
    3. Зависание компа
      От vl3 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:56
    4. Ответов: 3
      Последнее сообщение: 24.11.2008, 00:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01646 seconds with 20 queries