Показано с 1 по 8 из 8.

Проверка после лечения (заявка № 21264)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    37
    Вес репутации
    32

    Question Проверка после лечения

    В процессе проверки Каспером, тот отловил более 2000 единиц всякой нечести, хотелось бы удостовериться в том, что комп больше не заражён. Прошу посмотреть логи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\DirRest\Шаблоны\Brengkolang.com','');
    QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe','');
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
    QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
    QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
    QuarantineFile('C:\Documents and Settings\DirRest\Local Settings\Application Data\smss.exe','');
    QuarantineFile('c:\windows\system32\..\svchost.exe','');
    DeleteService('msupdate');
    DeleteFile('c:\windows\system32\..\svchost.exe');
    DeleteFile('C:\Documents and Settings\DirRest\Local Settings\Application Data\smss.exe');
    DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
    DeleteFile('C:\WINDOWS\system32\amvo.exe');
    DeleteFile('C:\WINDOWS\system32\avpo.exe');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe');
    DeleteFile('C:\Documents and Settings\DirRest\Шаблоны\Brengkolang.com');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('msupdate ');
    BC_Activate;
    ClearHostsFile;  
    ExecuteRepair(6);
    ExecuteRepair(8);  
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21264

    Повторите логи.
    Последний раз редактировалось Гриша; 09.04.2008 в 11:28.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Пофиксить в hijackthis, если остануться:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\DirRest\Local Settings\Application Data\smss.exe"
    O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe" (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [LoadService]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [CCAPPS]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [OSA]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [SymRun]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [local service]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Security]  (User 'SYSTEM')

  5. #4
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    37
    Вес репутации
    32
    Всё выполнено, вот новые логи:
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Не вижу вашего карантина?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    карантин то, загрузите!
    Осталось только принять меры для предотвращения следующих заражений и всё будет в шоколаде
    Завести пользователя с ограниченными правами+ гулять по сайтам разумно- без скриптов по умолчанию и разрешать только доверенным.- noscript справляется с этим лучше всех.
    Можно ещё отключить не нужные службы - это даёт примерно 2-5 процентов дополнительной безопасности.

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    37
    Вес репутации
    32
    Вот:

    Файл сохранён как080409_031145_virus_47fc7a4157c57.zipРазмер файла338689MD507a86d7c47eb8f359594dc185300e27b

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,508
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.aqo (DrWEB: Trojan.Packed.511)


  • Уважаемый(ая) vmax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проверка после лечения.
      От -brad- в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.03.2012, 22:52
    2. Проверка после лечения
      От tutank в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.12.2010, 21:13
    3. Проверка после лечения
      От Staggerman в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.06.2010, 12:50
    4. Проверка после лечения
      От gryz9 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.03.2009, 21:11
    5. проверка после лечения
      От tankkiller в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.03.2009, 10:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01500 seconds with 22 queries