Показано с 1 по 18 из 18.

Очень много всякой заразы, Хелп (заявка № 16401)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    60

    Thumbs up Очень много всякой заразы, Хелп

    В очередном офисе, где еще не утсановлен каспер найден тайник с вирусами
    В связи с этим на харде свободного места 0байт.

    Логи прикрепляю.
    Последний раз редактировалось Luka_; 05.02.2008 в 17:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ....
    Код:
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    выполните скрипт ...
    Код:
    begin
     StopService('Noj12');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Noj12.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Noj12.sys');
     DeleteFile('sysfldr.dll');
     BC_DeleteSvc('Noj12');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    сделайте логи в нормальном режиме ... (Если не будет получатся деинсталируйте нод)

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    60
    Карантин выслал (пустой), и выложил новые логи.
    З.Ы. Забыл написать еще, что выскакивает окно связанное с
    Generic Host Process for Win32 Services. При попытке нажатия кнопки закрыть, выскакивает отчет, и потом окно появляется вновь.
    Гдето тут на форуме был такой сабж...
    Место на диске так же 0байт
    Последний раз редактировалось Luka_; 05.02.2008 в 17:18.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Отключите восстановление системы!

    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\win32.exe','');
     QuarantineFile('C:\Documents and Settings\kuch01\ntuser.exe','');
     QuarantineFile('c:\windows\system32\acs.exe','');
     DeleteFile('C:\Documents and Settings\kuch01\ntuser.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\win32.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

    Добавлено через 4 минуты

    Цитата Сообщение от Luka_ Посмотреть сообщение
    З.Ы. Забыл написать еще, что выскакивает окно связанное с
    Generic Host Process for Win32 Services. При попытке нажатия кнопки закрыть, выскакивает отчет, и потом окно появляется вновь.
    Гдето тут на форуме был такой сабж...
    Место на диске так же 0байт
    Очистите ПК от мусора. Подробнее здесь. Удалите не нужные программы.

    Ошибка Generic Host Process for Win32 Services возникает из-за атаки эксплойтов. Варианты лечения:
    1) Установка обновлений на Windows
    2) Настройка firewall (вполне хватит встроенного)
    3) Отключение потенциально опасных службы (на служебном ПК рискованно).
    Последний раз редактировалось Макcим; 15.01.2008 в 10:04. Причина: Добавлено

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    mssql.exe пришлите согласно приложения 3 правил ...
    для устранения Ошибка Generic Host Process .... установите ...
    http://www.microsoft.com/downloads/d...2-415e095e207f
    http://www.microsoft.com/downloads/d...displaylang=ru

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    60
    Карантин выслал
    Файл сохранён как080115_013808_virus_478c62e01343b.zipРазмер файла34136MD557ff87fc91322d1f906af6c59815f1dd

    По поводу очитски, сейчас буду заниматься этим.

    Добавлено через 39 минут

    Цитата Сообщение от V_Bond Посмотреть сообщение
    mssql.exe пришлите согласно приложения 3 правил ...
    Файл сохранён как080115_021241_MSSQL.EXE_478c6af9ccc03.zipРазмер файла2777MD54ac563f8e2d931d74e097e33b03ccaf0

    Одно НО, самого файла на диске С: не было, найден был файл в
    C:\WINDOWS\Prefetch под таким названием MSSQL.EXE-37D280EC.pf
    Его и отправил.

    Цитата Сообщение от V_Bond Посмотреть сообщение
    для устранения Ошибка Generic Host Process .... установите ...
    http://www.microsoft.com/downloads/d...2-415e095e207f
    http://www.microsoft.com/downloads/d...displaylang=ru
    Обновления сделал, но проблема осталась. После перезагрузки все равно лезет окно с "Для защиты компьютера эта программа была закрыта системой".

    Востановление системы отключено. При установлении обновлений, видел что система пытается сохранить пред. конфу перед установкой. Включать надо или нет ?

    З.Ы. Спомощью сыслочки выше, очистил систему освободилось 230Мб.
    Посмотрел, что занимает место, нашел вот это:
    C:\WINDOWS\pchealth\ERRORREP\UserDumps
    svchost.exe.20080114-143512-00.hdmp 23Мб (файлов куча, все за сегодняшний день) Убить мона?
    Последний раз редактировалось Luka_; 15.01.2008 в 11:19. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Luka_ Посмотреть сообщение
    З.Ы. Спомощью сыслочки выше, очистил систему освободилось 230Мб.
    Посмотрел, что занимает место, нашел вот это:
    C:\WINDOWS\pchealth\ERRORREP\UserDumps
    svchost.exe.20080114-143512-00.hdmp 23Мб (файлов куча, все за сегодняшний день) Убить мона?
    Это дампы падения. Можно удалить. Как подключен этот компьютер к сети? На нём есть расшаренные папки, общее оборудование? Windows firewall работает?

  9. #8
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    60
    Цитата Сообщение от Maxim Посмотреть сообщение
    Это дампы падения. Можно удалить. Как подключен этот компьютер к сети? На нём есть расшаренные папки, общее оборудование? Windows firewall работает?
    Дампы удалил. Место теперь в норме. Компьютер подключен к сети по беспроводной связи в домен. Расшаренных папок нету. Брендмауер включил, проблема пропала. В Брендмауер добавил VNC Server, чтобы удаленно поставить Каспера. А так в принципе обычная раб. машинка.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Давайте повторные логи.

  11. #10
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    60
    Цитата Сообщение от Maxim Посмотреть сообщение
    Давайте повторные логи.
    Готово
    Последний раз редактировалось Luka_; 05.02.2008 в 17:18.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    MSSQL когда-нибудь стоял на компьютере?

  13. #12
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    60
    Цитата Сообщение от Maxim Посмотреть сообщение
    MSSQL когда-нибудь стоял на компьютере?
    Не знаю. Вряд ли этот комп предназначался для SQL. Не давно работаю, по этому не в курсе всей предыстории.
    А в чем загвоздка ?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     DelAutorunByFileName('mssql.exe');
     RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.zip.

  15. #14
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    60
    Цитата Сообщение от Maxim Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
     DelAutorunByFileName('mssql.exe');
     RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.zip.
    Готово
    Последний раз редактировалось Luka_; 05.02.2008 в 17:18.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Дубль два.

    Выполните скрипт в AVZ
    Код:
    begin
     SysCleanAddFile('mssql.exe');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите лог.

  17. #16
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    60
    Скрипт выполнен. Лог выложил.

    Ребят, ну так что.. ? Надеюсь, что мы его победили
    Могу включать восстановление системы и ставить пока времеено Avira Antivir ?
    Последний раз редактировалось Luka_; 05.02.2008 в 17:18.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Всё чисто. Восстановление системы довольно бесполезная функция, поедающая ресурсы компьютера. Так что включать или не включать - решать Вам.

  19. #18
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    60
    Цитата Сообщение от Maxim Посмотреть сообщение
    Всё чисто. Восстановление системы довольно бесполезная функция, поедающая ресурсы компьютера. Так что включать или не включать - решать Вам.
    Политика партии, поэтому включаю

    А так, спасибо. ! думаю еще надоем Вам. Тут дел по самые ягодицы

  • Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Полно всякой заразы.
      От Renni в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.01.2010, 15:37
    2. спасайте! полная машина всякой заразы
      От vknyaz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.11.2009, 20:49
    3. Ответов: 16
      Последнее сообщение: 10.06.2009, 18:37
    4. Deep Freeze и много всякой гадости
      От serjga в разделе Помогите!
      Ответов: 82
      Последнее сообщение: 22.02.2009, 03:53
    5. Куча всякой всячины, ХЕЛП!
      От Petro8i4 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.02.2009, 13:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00316 seconds with 19 queries