Показано с 1 по 18 из 18.

атака backdoor (заявка № 13476)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    8
    Вес репутации
    61

    Thumbs up атака backdoor

    комп просто тормозит не по деццки. soundmax не загружается, dr web обнаруживает Bacdoor.Bulknet и ничего зделать не может!!! надеюсь на вас, мож еще не поздно...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     BC_QrFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
     BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришел файл
    C:\Documents and Settings\2cute4u\Local Settings\Temp\loader.exe - Trojan.MulDrop.9415

  5. #4
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    8
    Вес репутации
    61
    что еще нужно прислать?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\2cute4u\Local Settings\Temp\loader.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    и сделайте новые логи....

  7. #6
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    8
    Вес репутации
    61
    а старые логи надо удалять или они автоматически заменятся после выполнения скриптов? (извините, не владею темой, вот решил сам обучиться в процессе хоть базовым навыкам)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    нет удалять пока не нужно ... прикрепите к новому сообщению ...

  9. #8
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    8
    Вес репутации
    61
    вот обновленные логи
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите...
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    повторите лог HijackThis

  11. #10
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    8
    Вес репутации
    61
    пожалуйста...
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто ...
    осталось разобраться с этим ...
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

    что из этого используется ? остальное поможем закрыть ...

  13. #12
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    8
    Вес репутации
    61
    у меня комп чисто домашний. все что делается - лазанье в интернет, иногда игры, скачиваются файлы с локальной сети. пользуюсь ограниченным набором программ для воспроизведения видео, музыки и изображений (divx, winamp, acdsee, adobe). от программирования ооооочень далек, как сейчас-то выполнил ваши указания до сих пор не понял... поэтому, тут полагаюсь только на Ваш опыт! я только выполню ве указания. заранее спасибо!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    8
    Вес репутации
    61
    выполнено. что дальше? или это законченный процесс?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    лечение завершено ...
    прочитайте электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

  17. #16
    Junior Member Репутация
    Регистрация
    23.10.2007
    Сообщений
    8
    Вес репутации
    61
    спасибо огромное! конечно вам помогу с удовольствием! может быть посоветуете набор антивирусов и файерволов для моего компа? буду очень признателен!

  18. #17

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\2cute4u\\local settings\\temp\\loader.exe - Trojan.Win32.Pakes.bmj (DrWEB: Trojan.MulDrop.9415)


  • Уважаемый(ая) 2cute4u, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с вирусами 2 Backdoor атака Firewall
      От Artem84 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.09.2009, 13:50
    2. Проблема с вирусами 2 Backdoor атака Firewall
      От Artem84 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 03:04
    3. Проблема с вирусами Backdoor атака Firewall
      От Artem84 в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 22.02.2009, 02:50
    4. Проблема с вирусами Backdoor атака Firewall
      От Artem84 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.09.2008, 18:19
    5. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00198 seconds with 18 queries