Показано с 1 по 12 из 12.

Запущенный случай (заявка № 20790)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    44
    Вес репутации
    59

    Thumbs up Запущенный случай

    С компа была произведена DDoS атака - отправлено пингов на 35 Гб. Сканировал CureIt и avz. Логи ниже. Буду признателен за помощь.

    Добавлено через 1 минуту

    Логи почему то не загружаются. Отправлю с другого компа, но это будет позже, сорри.
    Последний раз редактировалось turtle; 01.04.2008 в 13:44. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    44
    Вес репутации
    59
    выкладываю
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Uxb14.sys','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Uxb14.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=20790).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    44
    Вес репутации
    59
    карантин выслал, логи ниже
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Office\Главное меню\Программы\Автозагрузка\officexp.exe','');
     QuarantineFile('C:\WINDOWS\system32\shell64.dll','');
     QuarantineFile('C:\WINDOWS\system32\inter32.dll','');
     DeleteFile('C:\WINDOWS\system32\inter32.dll');
     DeleteFile('C:\WINDOWS\system32\shell64.dll');
     DeleteFile('C:\Documents and Settings\Office\Главное меню\Программы\Автозагрузка\officexp.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ....

  7. #6
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    44
    Вес репутации
    59
    Карантин отправил

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Повторите два последних лога.
    I am not young enough to know everything...

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    inter32.dll,officexp.exe,shell64.dll-Trojan-Spy.Win32.Agent.qj

  10. #9
    Junior Member Репутация
    Регистрация
    25.03.2008
    Сообщений
    44
    Вес репутации
    59
    Извиняюсь за задержку - с инетом были проблемы. Логи ниже. Больной пошёл на поправку. Огромное спасибо.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    больше ничего подозрительного ...

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\office\\главное меню\\программы\\автозагрузка\\officexp.exe - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
      2. c:\\windows\\system32\\inter32.dll - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
      3. c:\\windows\\system32\\shell64.dll - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
      4. c:\\windows\\winlogon.exe - Trojan.Win32.Agent.iqr (DrWEB: Trojan.Packed.573)


  • Уважаемый(ая) turtle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Запущенный случай iLite Net Accelerator'a
      От NeroCorax в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.12.2009, 00:46
    2. Запущенный случай СМС вымогалова
      От mike345 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 25.12.2009, 15:24
    3. Запущенный случай...
      От DenSha в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 03.03.2009, 14:24
    4. Есть подозрения на запущенный сервис
      От Sobolek в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:11
    5. winlogon, запущенный от имени юзера
      От Urmila в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.08.2008, 09:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00812 seconds with 20 queries