Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

помогите выгнать чертей (заявка № 17302)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    Exclamation помогите выгнать чертей

    помогите выгнать чертей
    Последний раз редактировалось aleex17; 31.01.2008 в 18:47.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\ovrscn.dll','');
     QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('D:\WINDOWS\system32\mmssyziyz.dll','');
     QuarantineFile('D:\WINDOWS\System32\KernelDrv.exe','');
     QuarantineFile('D:\WINDOWS\system32\drivers\pxark.sys','');
     QuarantineFile('D:\WINDOWS\system32\ovwscn.sys','');
     QuarantineFile('D:\WINDOWS\system32\ovrscn.sys','');
     QuarantineFile('D:\WINDOWS\system32\aspimgr.exe','');
     QuarantineFile('D:\WINDOWS\System32\lanmandrv.sys','');
     QuarantineFile('D:\WINDOWS\system32\mswmsys.dll','');
     QuarantineFile('D:\WINDOWS\System32\lanmanwrk.exe','');
     DeleteFile('D:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('D:\WINDOWS\System32\lanmandrv.sys');
     DeleteFile('D:\WINDOWS\system32\aspimgr.exe');
     DeleteFile('D:\WINDOWS\system32\ovrscn.sys');
     DeleteFile('D:\WINDOWS\system32\ovwscn.sys');
     DeleteFile('D:\WINDOWS\System32\KernelDrv.exe');
     DeleteFile('D:\WINDOWS\system32\mmssyziyz.dll');
     DeleteFile('D:\WINDOWS\system32\ntos.exe');
     DeleteFile('D:\WINDOWS\system32\ovrscn.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=17302).
    Сделайте новые логи, все три по правилам.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    закачал карантин

    закачал карантин

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Хорошо, ждем логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    логи

    логи
    Последний раз редактировалось aleex17; 01.02.2008 в 16:21.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Для информации:
    lanmandrv.sys - Rootkit.Win32.Agent.tc

    Сидит на месте, гад. А почему "Восстановление системы" включено?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    отключил и еще раз проверил

    отключил и еще раз проверил
    Последний раз редактировалось aleex17; 01.02.2008 в 16:21.

  9. #8
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    вроде нету гянь
    и есть какие то советы по серфингу и пользованием антивирусов так чтоб не нахватать опять червей

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    DelWinlogonNotifyByKeyname( 'ovrscn');
     BC_QrSvc('Vrdn44');
     BC_DeleteSvc('Vrdn44');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
    Сделайте логи, начиная с п.10 правил (syscheck и HijackThis).

    Добавлено через 51 секунду

    Посмотрите, нужно ли вам что-либо из этого:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Лишнее отключим.
    Последний раз редактировалось Bratez; 01.02.2008 в 03:44. Причина: Добавлено
    I am not young enough to know everything...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от aleex17 Посмотреть сообщение
    вроде нету гянь
    и есть какие то советы по серфингу и пользованием антивирусов так чтоб не нахватать опять червей
    Права Администратора у себя отключить, внимательно следить за окошками антивируса, которые возникают.

    Да, книжку еще прочитать от Nika Golovko. Ссылки под рукой нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    добавляю

    давате оставим тока это
    Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    остальное отрубим
    карантин вроде как пуст
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Похоже, сделали п.10, а прикрепили старый лог от п.8.

    Вот скрипт для отключения ненужного:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Добавлено через 52 секунды

    Сделайте снова логи, начиная с п.10 правил (syscheck и HijackThis).
    Последний раз редактировалось Bratez; 01.02.2008 в 16:30. Причина: Добавлено
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    добавил

    добавил
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Тэкс, новенькое появилось!
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
     DeleteFile('D:\WINDOWS\system32\ntos.exe');
     BC_DeleteFile('D:\WINDOWS\system32\ntos.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если в карантин что-то попадет, пришлите по правилам.
    Про логи, начиная с п.10 правил, уже как-то и неудобно говорить...
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    вложил

    вложил
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Это до последнего скрипта или после?
    Скрипт отключения лишних сервисов не выполняли?

    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
    O21 - SSODL: MSWM - {50BAE82D-9C3E-46A0-A3EE-7EF0E916D8C9} - mswmsys.dll (file missing)
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    пок нет добавил тока карантин еще

    Добавлено через 5 минут

    скрипт отключения лишних сервисов не выполняли?
    выполнил сейчас
    что дале делать
    Последний раз редактировалось aleex17; 01.02.2008 в 17:10. Причина: Добавлено

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Повторите лог HijackThis.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    повторил

    повторил
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    ntos.exe - Trojan-Spy.Win32.Zbot.abd - успешно удален.

    А эту строчку фиксили или нет:
    Код:
    O21 - SSODL: MSWM - {50BAE82D-9C3E-46A0-A3EE-7EF0E916D8C9} - mswmsys.dll (file missing)
    I am not young enough to know everything...

  • Уважаемый(ая) aleex17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Помогите выгнать.
      От Alt+F4 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.06.2011, 12:23
    3. Вирус в оперативке выгнать не получаеться
      От Бумбарам в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.02.2010, 12:56
    4. Поселился барабашка, помогите выгнать
      От koba в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 09:07
    5. помогите выгнать чертей
      От aleex17 в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 29.01.2008, 20:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00367 seconds with 20 queries