Показано с 1 по 10 из 10.

постоянно лезет куда то по смтп (заявка № 15176)

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2007
    Сообщений
    26
    Вес репутации
    33

    Exclamation постоянно лезет куда то по смтп

    Стоит Аутпост
    нашел http://virusinfo.info/showpost.php?p=156875&postcount=2
    примерно выкосил что было, но всё равно остались перехваченные функции
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Lnxs75', 'Start');
     RebootWindows(true); 
    end.
    После перезагрузки еще один:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Lnxs75.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\Lnxs75.sys');
    BC_ImportALL;
    BC_DeleteSvc('Lnxs75');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.12.2007
    Сообщений
    26
    Вес репутации
    33
    хайджком пофиксил, но на скриптах перегружается сама машина

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Понял. Тогда выполните такой скрипт:
    Код:
    begin
    BC_QrFile('C:\WINDOWS\system32\drivers\Lnxs75.sys');
    BC_DeleteFile('C:\WINDOWS\system32\drivers\Lnxs75.sys');
    BC_DeleteSvc('Lnxs75');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки карантин по правилам и новые логи - в студию.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    12.12.2007
    Сообщений
    26
    Вес репутации
    33
    вот новые логи
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Попробуем так:
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Lnxs75');
    BC_DeleteSvc('Lnxs75');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Lnxs75.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\Lnxs75.sys');
    BC_ImportALL;
    BC_DeleteSvc('Lnxs75');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте повторно лог virusinfo_syscheck...
    Если не выйдет (компьютер неожиданно перезагрузится), то выполните оба скрипта в Safe mode и только после этого повторите лог...

  8. #7
    Junior Member Репутация
    Регистрация
    12.12.2007
    Сообщений
    26
    Вес репутации
    33
    Ошибка в работе антируткита [Range check error], шаг [11]
    а еще відал ошибку Failed to save data "DisplayName"
    это выдал второй скрипт

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    А первый выполнился?

  10. #9
    Junior Member Репутация
    Регистрация
    12.12.2007
    Сообщений
    26
    Вес репутации
    33
    да исполнился
    кстати смотрю в аутпосте, активности по смтп не наблюдается
    Спасибо)

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Попробуйте:
    Код:
    begin
     BC_QrFile('C:\WINDOWS\system32\drivers\Lnxs75.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\Lnxs75.sys');
     BC_DeleteSvc('Lnxs75');
     BC_Activate;
     RebootWindows(true);
    end.
    Затем сделайте повторный лог virusinfo_syscheck

  • Уважаемый(ая) dirolwhite, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Куда лезет "опера"?
      От Sniky в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.01.2010, 15:22
    2. svchost.exe постоянно лезет в инет
      От Mishgun в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.12.2009, 21:39
    3. Постоянно лезет в интернет
      От Empty smile soul в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.10.2009, 12:16
    4. Система лезет куда-то
      От Topine в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:38
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 03:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00477 seconds with 21 queries