Показано с 1 по 19 из 19.

помогите другой комп (заявка № 17440)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    Thumbs up помогите другой комп

    помогите другой комп
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Где остальные логи?

  4. #3
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('lanmandrv', 4);
    StopService('lanmandrv');
    QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hardlock.sys','');
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteService('lanmandrv');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил.

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    закачал

    закачал

    Добавлено через 35 минут

    http://virusinfo.info/upload_virus.php?tid=17440
    Последний раз редактировалось aleex17; 02.02.2008 в 14:34. Причина: Добавлено

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe','');
     QuarantineFile('C:\WINDOWS\System32\KernelDrv.exe','');
     DeleteFile('C:\WINDOWS\System32\KernelDrv.exe');
     DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил
    Сделайте новые логи.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    загрузил

    загрузил
    Последний раз редактировалось aleex17; 03.02.2008 в 09:08.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Под словами "новые логи" подразумеваются все три лога согласно п.8-13 правил.

    Добавлено через 4 минуты

    lanmandrv.sys - Rootkit.Win32.Agent.tc
    lanmanwrk.exe - Trojan-Dropper.Win32.Agent.eaj
    Согласно карантину, успешно удалены, а лог в сообщении #6 - старый.
    Последний раз редактировалось Bratez; 02.02.2008 в 15:14. Причина: Добавлено
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    и карантин тоже подгружен новый

    и карантин тоже подгружен новый
    Вложения Вложения
    Последний раз редактировалось aleex17; 03.02.2008 в 09:38.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Теперь все в порядке.
    Выполните последний скриптик:
    Код:
    begin
    BC_DeleteSvc('lanmandrv');
    BC_Activate;
    RebootWindows(true);
    end.
    и сделайте заново лог syscheck (п.10 правил) для контроля.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    вот он

    вот он
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    напишите почему происходят
    заражения и мож какой сервис отрубить

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Стерильно .
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    а вот файл которай подгрузил по ссылке посмотрите с ним все нормально

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от aleex17 Посмотреть сообщение
    напишите почему происходят
    заражения и мож какой сервис отрубить
    Здесь можно взять полезную информацию:
    http://security-advisory.virusinfo.info/

    Добавлено через 2 минуты

    В последнем карантине:
    w32sys0.exe - Trojan-PSW.Win32.OnLineGames.kvh
    Где вы такой взяли? В логах его не было.
    Последний раз редактировалось Bratez; 03.02.2008 в 09:47. Причина: Добавлено
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    в карантине был

    Добавлено через 50 секунд

    щас очищу карантин и какой скрипт прогнать заново?
    Последний раз редактировалось aleex17; 03.02.2008 в 09:54. Причина: Добавлено

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Странно, нигде в логах он не отобразился.
    На всякий случай удаляем по полной схеме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\w32sys0.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    вроде все

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Если что, заходите еще
    Удачи!
    I am not young enough to know everything...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 42
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lanmandrv.sys - Rootkit.Win32.Agent.cvt (DrWEB: Trojan.NtRootKit.77
      2. c:\\windows\\system32\\lanmanwrk.exe - Trojan-Dropper.Win32.Agent.eaj (DrWEB: Trojan.DownLoader.46253)
      3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.abd (DrWEB: Trojan.Proxy.2634)
      4. c:\\windows\\system32\\w32sys0.exe - Trojan-PWS.Win32.OnLineGames.kvh


  • Уважаемый(ая) aleex17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Тот же igfx*32, другой комп
      От Rem Quadriga в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.06.2011, 11:45
    2. проверьте пожалуста логи это другой комп
      От waravar в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.11.2009, 18:35
    3. Ответов: 33
      Последнее сообщение: 22.02.2009, 05:02
    4. Другой комп в целом еле работает
      От Palya в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 07.02.2008, 23:09
    5. Ответов: 3
      Последнее сообщение: 30.12.2005, 10:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01060 seconds with 23 queries