Показано с 1 по 16 из 16.

Кажется Поймал BotNet. Помогите Пожалуйста !!! (заявка № 142904)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    38
    Вес репутации
    41

    Thumbs up Кажется Поймал BotNet. Помогите Пожалуйста !!!

    Вообщем дело такое, когда хотел перезагрузить компьютер, мне выходит сообщение Windows "Данный компьютер используется другими пользователями, перезагрузка может привести к потери данных" что делать ???!!!
    MAware пишет, была предотвращена попытка к вредоносному сайту, IP какой-то, и Порт: 9999 и это Svchost.exe в конце.
    Вложения Вложения
    Последний раз редактировалось Gashishin; 30.07.2013 в 23:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Gashishin, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Assassin\Documents\Application Data\explorer.exe','');
     DeleteFile('C:\Users\Assassin\Documents\Application Data\explorer.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    38
    Вес репутации
    41
    Скрипт выполнил, но в АVZ-карантине нет файлов, так как я сегодня прочистил систему утилитой малавар, там он обнаружил 3 вируса я их удалил, так как боялся за систему
    Залил в карантин, фаил virusinfo_autoquarantine.zip

    MAware пишет, была предотвращена попытка к вредоносному сайту, IP 217.199.218.100, Порт: 51861 Тип: исходящие, и это, Процесс avastvc.exe в конце.

    Чуть позже выдаёт, Была предотвращена попытка доступа к вредоносному веб-сайту IP 222.189.25.19
    Тип: входящие, Порт: 8088, процесс: svchost.exe
    При всём, сайты не какие не посещал
    Вложения Вложения
    Последний раз редактировалось Gashishin; 31.07.2013 в 07:18.

  8. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    38
    Вес репутации
    41
    Сделано !
    Вложения Вложения
    Последний раз редактировалось Gashishin; 01.08.2013 в 15:47.

  11. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Американский прокси-сервер сами прописали в настройках Firefox?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    38
    Вес репутации
    41
    Нет, я пользовался Tor-ом, нечего не прописывал.
    Появились папки, кажется после Combofix-а, папка в С: Boot, PerfLogs\Admin под замком, ProgramData почему-то не скрывается, в диске D: $RECYCLE.BIN, msdownld.tmp попробовал удалить эти папки, но выходит сообщение удалить их нельзя так как вы можете испортить работу виндовс и программ, как быть, можно их удалить ? Combofix удалил по правилам, программу Cclener не юзаю
    Последний раз редактировалось Gashishin; 01.08.2013 в 17:19.

  14. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Gashishin Посмотреть сообщение
    С: Boot, PerfLogs\Admin под замком, ProgramData почему-то не скрывается, в диске D: $RECYCLE.BIN, msdownld.tmp
    Это скрытые папки. Просто они стали видны после работы Combofix

    Откройте в Блокноте файл c:\users\Assassin\AppData\Roaming\Mozilla\Firefox\ Profiles\nahd6ha2.default\prefs.js
    Удалите из него эти строки
    network.proxy.ftp - 209.239.113.4
    network.proxy.ftp_port - 3128
    network.proxy.gopher - 209.239.113.4
    network.proxy.gopher_port - 3128
    network.proxy.http - 209.239.113.4
    network.proxy.http_port - 3128
    network.proxy.type - 1
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    38
    Вес репутации
    41
    Удалил, пока не знаю ! а как их скрыть ? заходил в параметры папок но там уже стоит галочка "скрывать папки" но они не скрыты
    Последний раз редактировалось Gashishin; 01.08.2013 в 18:12.

  17. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скрывать защищенные и системные файлы и папки - как-то так
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    38
    Вес репутации
    41
    Малвар кричит, Была предотвращена попытка к вредоносному сайту, IP 91.188.33.146, Порт: 50947 Тип: исходящие, Процесс utorrent.exe

  20. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    МВАМ всегда неравнодушен к любой сетевой активности
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    38
    Вес репутации
    41
    Ну что вы думаете, есть какая не будь у меня дрянь ? если же всё, то огромное спасибо что были не равнодушны, побольше бы таких людей

  23. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Больше в логах плохого не вижу
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  24. Это понравилось:


  25. #16
    Junior Member Репутация
    Регистрация
    26.03.2013
    Сообщений
    38
    Вес репутации
    41
    Ну тогда фенкс

  • Уважаемый(ая) Gashishin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 10.01.2013, 20:16
    2. Что поймал не знаю,помогите пожалуйста.
      От Zeba в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.05.2012, 16:01
    3. Ответов: 13
      Последнее сообщение: 27.11.2011, 12:12
    4. Ответов: 1
      Последнее сообщение: 28.12.2010, 22:34
    5. Помогите пожалуйста поймал Trojan…
      От SEREG@ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2008, 10:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00292 seconds with 20 queries