Показано с 1 по 11 из 11.

Нужна помощь! (заявка № 27414)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    31

    Exclamation Нужна помощь!

    Вчера утром я подвергся атаке хакера, айпи его я не знаю, но он успел мне накидать вирусов. 90-95% вирусного ПО я убил с помощью KAV5 и Нода. Остался единственный вирус, его имя мне не известно, но он не дает загрузится в безопастный режим, а если просто войти и посидеть за компьютером, то сразу же хочет резать антивиры. К примеру в ноде режет nod32kui.exe и nod32krn.exe (это скажем так ядро антивира, или то, через что запускается антивир), с каспером та же ситуация. Но не только пытается отрубить антивирусы, но и сторонние программы, типа медиа прогрывателей, браузеров и прочее. Выскакивает ошибка, если не нажимать ОК, то программа может работать дальше. Прощу помощи, т.к. я сделал сам что смог.

    Лечение не выполнял..Все в аттаче(кроме virusinfo_syscure.zip)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключите восстановление системы и сделайте недостающий лог ...

  4. #3
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    31
    Цитата Сообщение от V_Bond Посмотреть сообщение
    отключите восстановление системы и сделайте недостающий лог ...
    Извини за нупский вопрос, но как?

    З.Ы. Все нашел

  5. #4
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    31
    Вот еще лог, которого небыло
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O2 - BHO: IP - {000051AF-07E2-461B-BA37-A2AF7E652E7D} - C:\Documents and Settings\All Users.WINDOWS\Application Data\ipd\ipb.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [SPPILaunch] ps2kdete.exe -sppi_quiet -sppi_startup
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    если эти хосты неизвестны
    Код:
    O1 - Hosts: 195.234.108.253 cmeptb
    O1 - Hosts: 81.25.32.96 europe.battle.net
    тоже пофиксить

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('AntiSpyWareProFilter');
     QuarantineFile('C:\WINDOWS\system32\ps2kdete.exe','');
     QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
     DeleteFile('C:\Program Files\ASWPro\SSS.sys');
     DeleteFile('C:\WINDOWS\system32\ps2kdete.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('AntiSpyWareProFilter');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    31
    Готово! Вот новые логи...


    По красной ссылке:
    Файл сохранён как 080802_090022_virus_48946876ab6aa.zip
    Размер файла 68180
    MD5 452028883a29b9ec1bbd0cce03aa51c2
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    31
    virusinfo_syscheck пришлось на файлообменную сеть кинуть, т.к. немогу кидать на прямую(((
    вот ссылка - http://depositfiles.com/files/6944404

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Relrin Посмотреть сообщение
    virusinfo_syscheck пришлось на файлообменную сеть кинуть, т.к. немогу кидать на прямую(((
    Открою Вам секрет: Вы не выполнили повторно, как требуют Правила, стандатный скрипт 2 и пытались зайачать 2 раза один и тот же virusinfo_syscheck.zip.
    Выполните все в точно, соответствии с правилами и догрузите нужный лог.

  10. #9
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    31
    Файл в аттаче.
    Вопрос. После того совета, что вы дали данная проверка длилась 34 секунды. Это нормально?
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Вот это
    C:\Program Files\XoftSpySE\XoftSpy.exe
    можо удалить без зазрений совести. И проверьте, что ы Вас там в Планировщике задач еще есть. Отключите службу Планировщика, если не пользуетесь.
    Цитата Сообщение от Relrin Посмотреть сообщение
    После того совета, что вы дали данная проверка длилась 34 секунды.
    Да. Не нормально, если 2 часа длится.
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('wscsvc');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('wscsvc');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите 3 лога по правилам.
    Последний раз редактировалось Rene-gad; 03.08.2008 в 15:24.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Relrin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. нужна помощь!
      От sahalinskii в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2010, 10:27
    2. нужна помощь
      От procopchuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.08.2010, 03:17
    3. Нужна помощь...
      От Владими в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.07.2010, 17:21
    4. Очень нужна помощь
      От Legendneverdie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 10:54
    5. Нужна помощь
      От xapuga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01211 seconds with 22 queries