Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 94.

Кажется система заражена... (заявка № 17172)

  1. #1
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66

    Question Кажется система заражена...

    Уважаемые модераторы извините меня такого Тупореза.....кажется у меня получилось..... Можно все мои темы собрать в одну......Спасибо.
    Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего подозрительного в логах не видно.
    Можно для порядка пофиксить в HijackThis:
    Код:
    O1 - Hosts: AmsServer
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
    I am not young enough to know everything...

  4. #3
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    сделал.....шлю что получилось..
    Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.

  5. #4
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66

    Кажется система заражена...

    Все осталось по прежнему....система меньше тормозит .. но постоянно выскакивает табличка о попытке загрузки нового модуля .В данном случае smartfld.dll Подозрительное действие процесс(pid-1596) C/windoys/explorer.exe.... Спрашивает разрешить или запретить.....Если разрешаешь- то выскавивают новые окна о загрузках каких то модулей и так все до бесконечности..... Если запрещаешь......то раза три выскочит и все.........Согласитесь как это напрягает. Не могу открыть половину значков в панели задач--пишет что неверный файл.. А также к примеру когда хочешь проверить свою почту---пишешь свое мыло--- а именно когда выставляешь @list или @mail и тому подобное опять процесс загрузки нового модуля ----Не разрешишь -не зайдешь на почту - а разрешишь ну с 10 раза получится... И еще такая же ситуация когда находишься на сайте и тебе надо с одной темы перейти на другую.....Окно постоянно выскакивает.......
    Поменял каспера с версии 7.0.0.321. на 7.0.125....
    Помогите .......Чайнику.... Вот даже сейчас пишет что хочет сделать загрузку нового модуля с какой то командной строки.......

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Дык все на месте...
    Вот инструкция:
    Запустить файл hijackthis.exe. В главном окне программы нужно нажать кнопочку "Do a system scan only"
    В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
    Так делали?
    I am not young enough to know everything...

  7. #6
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Да я сделал так............. Может можно еще что то сделать............... Может попробовать сделать все отчеты и проверки заново.....наверное что то изменилось.......

    Добавлено через 2 часа 48 минут

    Проверил щас систему Spyware Terminatop и он обнаружил Sirius Annihilator.272 в c/Documents and Settings/Lokal Settings/ Templisscan/pskavs.dll
    Что за фигня . Help////////////// И еще кудао делась папка (мои документы).Нажимаешь мой компьютер а ее нету............

    Добавлено через 6 минут

    А каспер сейчас пишет что нашел что то непонятное---Launcher
    Последний раз редактировалось nbnfy; 29.01.2008 в 21:08. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll','');
     DeleteFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll');
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{4B3803EA-5230-4DC3-A7FC-33638F3D3542}');
     DelBHO('{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=17172).
    Пофиксите, что останется из указанного в сообщении #2.
    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  9. #8
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Спасибо сейчас попробую так сделать....

  10. #9
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Высылаю отчет с файлом.....

    Добавлено через 5 минут

    Сейчас хотел пофиксить как вы сказали в №2 но там такого нет...-
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
    O18 я имею в виду 02..03...018........ есть 01 и все остальное......-----кажется я скоро сойду с ума.........
    Последний раз редактировалось nbnfy; 30.01.2008 в 18:25. Причина: Добавлено

  11. #10
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Вот еще.....................................
    Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Восстановление системы включено, вот хр все назад и возвращает.

    Отключать его надо перед началом лечения.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Спасибо...понял...Вот отчет..
    Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не вижу, что понял???
    >>Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами >>администратора
    >>Восстановление системы: включено

    В логах правда зверья не вижу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Все восстановление системы отключил......шлю......Смотрите иПомогите............
    Последний раз редактировалось nbnfy; 21.03.2008 в 23:32.

  16. #15
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    а еще если можно вопрос-------а вот во время подготовки отчета ....видно строчки выделенные красным цветом...что то типо...перехвачен кернел и т п --что это...это вирусы...Спасибо........

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    видно строчки выделенные красным цветом...что то типо...перехвачен кернел и т п --что это...это вирусы...
    Нет, перехватывать функции могут и нормальные программы.

    В логах все чисто.
    Рекомендуется отключить все ненужное из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    I am not young enough to know everything...

  18. #17
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Подскажите пожалуйста как это все отключить ................. я думаю мне это не нужно.........

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вот таким скриптом:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Если есть локалка с общим доступом к файлам и принтерам, уберите первую строчку после begin.
    I am not young enough to know everything...

  20. #19
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Спасибо .Скпипт выполнил.Система работает нормально. Кстати не скажите почему у меня были такие симптомы поведения компьютера.............

    Добавлено через 3 часа 34 минуты

    Теперь пропала из моего компьютера папка (мои документы).как же быть .Что же делать.Выручайте...
    Последний раз редактировалось nbnfy; 01.02.2008 в 13:21. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить - regedit
    HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced
    параметр Start_ShowMyDocs: DWORD присвоить 1
    Последний раз редактировалось pig; 02.02.2008 в 02:26. Причина: Рожа была не к месту

  • Уважаемый(ая) nbnfy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 5 12345 Последняя

    Похожие темы

    1. Подозреваю что система заражена
      От Larin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.03.2011, 22:36
    2. Была заражена система!
      От Nelbolgi в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.02.2010, 22:52
    3. Заражена ли система
      От Tepler в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 10.04.2009, 12:27
    4. Ответов: 3
      Последнее сообщение: 22.03.2009, 01:16
    5. Ответов: 6
      Последнее сообщение: 22.02.2009, 03:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00254 seconds with 17 queries