Показано с 1 по 10 из 10.

После inapp4 (заявка № 19175)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    59

    Thumbs up После inapp4

    http://virusinfo.info/showthread.php...272#post197272
    тема про то как flashget подсовывает троянов
    гляньте логи плз, все ли чисто...
    Последний раз редактировалось Толик; 27.07.2008 в 20:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
     QuarantineFile('C:\DOCUME~1\Tolik\LOCALS~1\Temp\mc21.tmp','');
     QuarantineFile('c:\windows\explorer.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19175

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
     QuarantineFile('C:\DOCUME~1\Tolik\LOCALS~1\Temp\mc21.tmp','');
     QuarantineFile('C:\WINDOWS\System32\mscftp.dll','');
     DeleteFile('C:\WINDOWS\System32\mscftp.dll');
     DeleteFile('C:\DOCUME~1\Tolik\LOCALS~1\Temp\mc21.tmp');
     DeleteFile('C:\WINDOWS\system32\sw20.exe');
     DeleteFile('C:\WINDOWS\system32\sw24.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  5. #4
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    59
    Какой карантин грузить? Оба? Первый весит 1,64в архиве, второй 138кб
    После второго скрипта умер Comodo Firewall и предложил переустановиться...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    присылайте оба .... комодо не троголи ....

  7. #6
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    59
    Мде... странно... сделал заново логи и комодо ожил... хотя до перегрузки штук пять окон всплывающих выдал чтоб его переустановили...

    http://ifolder.ru/5607019 - virusinfo_syscure.zip
    Последний раз редактировалось Толик; 27.07.2008 в 20:30.

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    59
    Карантин после первого скрипта:
    Файл сохранён как 080304_150812_2008-03-04 первый скрипт_47cdba3c26954.zip
    Размер файла 2062652
    MD5 526ca48c8c56d5cfbed8a78763f76976



    После второго:
    Файл сохранён как 080304_150852_2008-03-04 второй скрипт_47cdba64c72e6.zip
    Размер файла 155901
    MD5 ef9b9cb666c9eccdfe2b916f6f176d5d

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    mscftp.dll - Trojan-Downloader.Win32.Agent.kdt
    Остальное чисто.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего подозрительного ....

  11. #10
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    59
    mscftp.dll - наверное FlashGEt'а подарок...

    Спасибо всем

  • Уважаемый(ая) Толик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 09.07.2012, 14:09
    2. Ответов: 7
      Последнее сообщение: 18.05.2012, 18:38
    3. Ответов: 27
      Последнее сообщение: 19.05.2009, 18:37
    4. После эксплоита: защита после проникновения
      От SDA в разделе Сетевые атаки
      Ответов: 2
      Последнее сообщение: 18.03.2007, 17:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00262 seconds with 19 queries