Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Активное заажение (заявка № 12904)

  1. #1
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61

    Exclamation Активное заажение

    Помогите плиз!
    Высылаю логи.
    Последний раз редактировалось ula_2007; 04.10.2007 в 12:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\system32\printer.exe','');
     QuarantineFile('C:\WINNT\system32\stdole32.dat','');
     DeleteFile('C:\WINNT\system32\printer.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61
    Карантин отправлен.
    С нетерпением жду обнадеживающих новостей.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантинчик неправильно сделали. Надо было про Приложению 3 Правил.

    stdole32.dat - Trojan.Perfcoo (по Симантеку)
    Будем удалять.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\WINNT\system32\stdole32.dat');
     BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61
    Извиняюсь!
    Высылаю карантин сделаный в AVZ.
    Мне показалось что он не полный.
    Последний раз редактировалось ula_2007; 04.10.2007 в 12:18.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    он пустой и убрать отсюда, если не хотите получить нарушение

  8. #7
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61
    Из вложений я "virus.zip" (его я делал через AVZ ) удалил и переслал через
    ссылку в верху.
    Скрипт выполнил но вирусяка все равно грузится при загрузке

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от ula_2007 Посмотреть сообщение
    Из вложений я "virus.zip" (его я делал через AVZ ) удалил и переслал через
    ссылку в верху.
    Скрипт выполнил но вирусяка все равно грузится при загрузке
    Делай логи еще раз. Посмотрим, что осталось.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61
    Высылаю новые логи.
    Последний раз редактировалось ula_2007; 05.10.2007 в 09:37.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    На удивление стало еще больше.
    Выполнить скрипт:
    Код:
    begin
    ClearQuarantine;
    ClearHostsfile;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\system32\WinAvXX.exe','');
      QuarantineFile('C:\Documents and Settings\uadm08\Главное меню\Программы\Автозагрузка\system.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
     DeleteFile('C:\Documents and Settings\uadm08\Главное меню\Программы\Автозагрузка\system.exe');
     BC_DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
     BC_DeleteFile('C:\Documents and Settings\uadm08\Главное меню\Программы\Автозагрузка\system.exe');
     BC_DeleteFile('C:\WINNT\system32\printer.exe');
     DeleteFile('C:\WINNT\system32\printer.exe');
     DeleteFile('C:\WINNT\system32\WinAvXX.exe');
     BC_DeleteFile('C:\WINNT\system32\WinAvXX.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин после перезагрузки.
    Сделать лог в Safe Mode: http://virusinfo.info/showthread.php?t=10387

    Добавлено через 12 минут

    'C:\WINNT\system32\printer.exe' - Trojan.Win32.Qhost.pd
    stdole32.dat - Trojan.Win32.Obfuscated.ii (по Касперскому)
    Последний раз редактировалось PavelA; 04.10.2007 в 13:21. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61
    Высылаю протокол сделаный
    в безопасном режиме.
    Последний раз редактировалось ula_2007; 05.10.2007 в 09:37.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    уже получше. вот еще какой-то интересный файлик оказался:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\??\c:\huadio.tmp','');
     BC_QrFile('c:\huadio.tmp');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Если попадет в карантин, загрузи отдельно от остальных.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61
    Отсылаю полный карантин
    и отдельно huadio.tmp

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    huadio.tmp - чистый
    Из скрипта №10 похоже все файлы убил твой антивирус.

    Делай новый комплект логов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61
    Всем спасибо.
    Отдельное спасибо Павлу!
    Тему закрываю.Перелью винду,а то это долгая басня.
    Просто комп стоит в другом месте.
    Да если необходимо какая-то процедура закрытия темы,
    то сообщите.
    Еще раз всех благодарю.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Зря. Я думаю, что на компе уже чисто. Переставлять винду не нужно, она живая.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61
    Не Паша ,после второй перезагрузки все как
    с чистого листа.Грузится printer.exe,
    запускается процесс WinAvX.exe.
    Я думаю ядро по самое нехочу заражено.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если есть десяток минут, подожди. Посмотрю в соседних темах, что мы с тобой недолечиваем.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    01.10.2007
    Сообщений
    15
    Вес репутации
    61
    окей!

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\printer.exe
    O4 - HKLM\..\Run: [WinAVX] C:\WINNT\system32\WinAvXX.exe
    O4 - HKCU\..\Run: [WinAVX] C:\WINNT\system32\WinAvXX.exe
    O4 - Startup: system.exe
    O4 - Global Startup: autorun.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteFile('C:\WINNT\system32\printer.exe');
     BC_DeleteFile('C:\WINNT\system32\WinAvXX.exe');
     BC_DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\autorun.exe');
     BC_DeleteFile('C:\Documents and Settings\uadm08\Главное меню\Программы\Автозагрузка\system.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) ula_2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Активное окно теряет фокус
      От pot в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.04.2010, 12:00
    2. Ответов: 11
      Последнее сообщение: 10.12.2008, 03:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00815 seconds with 17 queries