Показано с 1 по 8 из 8.

Проверка после лечения (заявка № 21264)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    37
    Вес репутации
    59

    Question Проверка после лечения

    В процессе проверки Каспером, тот отловил более 2000 единиц всякой нечести, хотелось бы удостовериться в том, что комп больше не заражён. Прошу посмотреть логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\DirRest\Шаблоны\Brengkolang.com','');
    QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe','');
    QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
    QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
    QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
    QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
    QuarantineFile('C:\Documents and Settings\DirRest\Local Settings\Application Data\smss.exe','');
    QuarantineFile('c:\windows\system32\..\svchost.exe','');
    DeleteService('msupdate');
    DeleteFile('c:\windows\system32\..\svchost.exe');
    DeleteFile('C:\Documents and Settings\DirRest\Local Settings\Application Data\smss.exe');
    DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
    DeleteFile('C:\WINDOWS\system32\amvo.exe');
    DeleteFile('C:\WINDOWS\system32\avpo.exe');
    DeleteFile('C:\WINDOWS\system32\ntos.exe');
    DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe');
    DeleteFile('C:\Documents and Settings\DirRest\Шаблоны\Brengkolang.com');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('msupdate ');
    BC_Activate;
    ClearHostsFile;  
    ExecuteRepair(6);
    ExecuteRepair(8);  
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21264

    Повторите логи.
    Последний раз редактировалось Гриша; 09.04.2008 в 11:28.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пофиксить в hijackthis, если остануться:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\DirRest\Local Settings\Application Data\smss.exe"
    O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe" (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [LoadService]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [CCAPPS]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [OSA]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [SymRun]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [local service]  (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Security]  (User 'SYSTEM')

  5. #4
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    37
    Вес репутации
    59
    Всё выполнено, вот новые логи:
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Не вижу вашего карантина?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    карантин то, загрузите!
    Осталось только принять меры для предотвращения следующих заражений и всё будет в шоколаде
    Завести пользователя с ограниченными правами+ гулять по сайтам разумно- без скриптов по умолчанию и разрешать только доверенным.- noscript справляется с этим лучше всех.
    Можно ещё отключить не нужные службы - это даёт примерно 2-5 процентов дополнительной безопасности.

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    37
    Вес репутации
    59
    Вот:

    Файл сохранён как080409_031145_virus_47fc7a4157c57.zipРазмер файла338689MD507a86d7c47eb8f359594dc185300e27b

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.aqo (DrWEB: Trojan.Packed.511)


  • Уважаемый(ая) vmax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка после лечения.
      От -brad- в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.03.2012, 22:52
    2. Проверка после лечения
      От tutank в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.12.2010, 21:13
    3. Проверка после лечения
      От Staggerman в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.06.2010, 12:50
    4. Проверка после лечения
      От gryz9 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.03.2009, 21:11
    5. проверка после лечения
      От tankkiller в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.03.2009, 10:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00528 seconds with 20 queries