Показано с 1 по 19 из 19.

помогите другой комп (заявка № 17440)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    34

    Thumbs up помогите другой комп

    помогите другой комп
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1692
    Где остальные логи?

  4. #3
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('lanmandrv', 4);
    StopService('lanmandrv');
    QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hardlock.sys','');
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteService('lanmandrv');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил.

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    34

    закачал

    закачал

    Добавлено через 35 минут

    http://virusinfo.info/upload_virus.php?tid=17440
    Последний раз редактировалось aleex17; 02.02.2008 в 14:34. Причина: Добавлено

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1552
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe','');
     QuarantineFile('C:\WINDOWS\System32\KernelDrv.exe','');
     DeleteFile('C:\WINDOWS\System32\KernelDrv.exe');
     DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил
    Сделайте новые логи.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    34

    загрузил

    загрузил
    Последний раз редактировалось aleex17; 03.02.2008 в 09:08.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1552
    Под словами "новые логи" подразумеваются все три лога согласно п.8-13 правил.

    Добавлено через 4 минуты

    lanmandrv.sys - Rootkit.Win32.Agent.tc
    lanmanwrk.exe - Trojan-Dropper.Win32.Agent.eaj
    Согласно карантину, успешно удалены, а лог в сообщении #6 - старый.
    Последний раз редактировалось Bratez; 02.02.2008 в 15:14. Причина: Добавлено
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    34

    и карантин тоже подгружен новый

    и карантин тоже подгружен новый
    Вложения Вложения
    Последний раз редактировалось aleex17; 03.02.2008 в 09:38.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1552
    Теперь все в порядке.
    Выполните последний скриптик:
    Код:
    begin
    BC_DeleteSvc('lanmandrv');
    BC_Activate;
    RebootWindows(true);
    end.
    и сделайте заново лог syscheck (п.10 правил) для контроля.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    34

    вот он

    вот он
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    34
    напишите почему происходят
    заражения и мож какой сервис отрубить

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1552
    Стерильно .
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    34
    а вот файл которай подгрузил по ссылке посмотрите с ним все нормально

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1552
    Цитата Сообщение от aleex17 Посмотреть сообщение
    напишите почему происходят
    заражения и мож какой сервис отрубить
    Здесь можно взять полезную информацию:
    http://security-advisory.virusinfo.info/

    Добавлено через 2 минуты

    В последнем карантине:
    w32sys0.exe - Trojan-PSW.Win32.OnLineGames.kvh
    Где вы такой взяли? В логах его не было.
    Последний раз редактировалось Bratez; 03.02.2008 в 09:47. Причина: Добавлено
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    34
    в карантине был

    Добавлено через 50 секунд

    щас очищу карантин и какой скрипт прогнать заново?
    Последний раз редактировалось aleex17; 03.02.2008 в 09:54. Причина: Добавлено

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1552
    Странно, нигде в логах он не отобразился.
    На всякий случай удаляем по полной схеме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\w32sys0.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    34
    вроде все

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1552
    Если что, заходите еще
    Удачи!
    I am not young enough to know everything...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,266
    Вес репутации
    948

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 42
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lanmandrv.sys - Rootkit.Win32.Agent.cvt (DrWEB: Trojan.NtRootKit.77
      2. c:\\windows\\system32\\lanmanwrk.exe - Trojan-Dropper.Win32.Agent.eaj (DrWEB: Trojan.DownLoader.46253)
      3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.abd (DrWEB: Trojan.Proxy.2634)
      4. c:\\windows\\system32\\w32sys0.exe - Trojan-PWS.Win32.OnLineGames.kvh


  • Уважаемый(ая) aleex17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Тот же igfx*32, другой комп
      От Rem Quadriga в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.06.2011, 11:45
    2. проверьте пожалуста логи это другой комп
      От waravar в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.11.2009, 18:35
    3. Ответов: 33
      Последнее сообщение: 22.02.2009, 05:02
    4. Другой комп в целом еле работает
      От Palya в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 07.02.2008, 23:09
    5. Ответов: 3
      Последнее сообщение: 30.12.2005, 10:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00156 seconds with 23 queries