Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Уважаемые нужна помошь!! (заявка № 27942)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58

    Exclamation Уважаемые нужна помошь!!

    У клиентов 2 машины подцепили каких то спамботов, их деятельность видна после запуска команды netstat -b, при запуске авз для создания логов, компьютер перезагружается, после запуска cureit происходит тоже самое, провайдер сказал что вечером отключит клиентов если не перестанут слать спам, помогите, нужна помошь как можно быстрее

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Сделайте так:
    pingpong.pif - переименованный спец. AVZ http://rapidshare.com/files/116949749/pingpong.pif.html
    Скачайте его, запустите, включите AVZGuard и сделайте логи по правилам. Если не получится сделать стандартный скрипт номер 3, то сделайте хотя бы номер 2 и прикрепите полученный лог + лог HijackThis.

    Для каждой машины отдельная тема.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    спасибо сейчас попробую

  5. #4
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    вот логи которые удалось сделать
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\SecureTroy\Port.exe','');
     QuarantineFile('C:\WINDOWS\system32\sysservice.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rtqqqvqp.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\PsSdk30.drv','');
     QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Vja20.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Dim04.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Dim04.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\Vja20.sys');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\sysservice.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Dim04');
    BC_DeleteSvc('Vja20');
    BC_DeleteSvc('PowerManager');
    BC_DeleteSvc('grande48');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27942 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    Опять при запуске cureit компьютер ушел в ребут, вот логи, опять 2 которые удалось сделать, + архив с карантином
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    у меня еще вопросик, вроде бы карантин выгрузился только что то я его тут не вижу, скажи пожалуйста пришел он или нет

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от vofka Посмотреть сообщение
    у меня еще вопросик, вроде бы карантин выгрузился только что то я его тут не вижу, скажи пожалуйста пришел он или нет
    Пришел. Вы должны были получить инфу после закачки. Если в конце стоит - Файл закачан Спасибо - значит все ОК.

  10. #9
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Пришел. Вы должны были получить инфу после закачки. Если в конце стоит - Файл закачан Спасибо - значит все ОК.
    спасибо буду знать, наверное невнимательно правила прочитал, виноват

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от vofka Посмотреть сообщение
    виноват
    Ни в чем Вы не виноваты

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скачайте IceSword.
    Запустите его, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Dim04.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('QTSQPSQS.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\QTSQPSQS.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Dim04.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('restore');
    BC_DeleteSvc('Dim04');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин и скопированный Вами файл в архиве с паролем virus по правилам.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    вот новые логи, файлик и карантин выслал
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Не могу скачать Ваш карантин - назовите его латинскими буквами и не делайте имя архива длинным, закачайте снова.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    извините єто уже завтра, так как я уже не на работе, завтра утром выложу

  16. #15
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    Карантин переименовал, только что выслал, посмотрите пожалуйста

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\QTSQPSQS.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('QTSQPSQS');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи по правилам (3 лога).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    логи
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\wutemp\srvsxc.exe','');
     QuarantineFile('C:\wutemp\irvxc.exe','');
     DeleteFile('C:\wutemp\irvxc.exe');
     DeleteFile('C:\wutemp\srvsxc.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Я бы на всякий случай удалил папку C:\wutemp\
    Пришлите новый карантин по правилам.

    Скачайте обычную версию AVZ (ссылка в правилах), у Вас теперь все должно запускаться и работать.
    Обновите ее базы и сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  20. #19
    Junior Member Репутация
    Регистрация
    12.08.2008
    Адрес
    Николаев
    Сообщений
    22
    Вес репутации
    58
    новые логи
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Почему у Вас версия AVZ музейная - 4.29 ? В правилах ссылка на новую версию 4.30. Скачайте, обновите ее базы и сделайте логи ей.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) vofka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. lockdir.exe нужна помошь
      От lagran в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2012, 14:51
    2. Нужна помошь - желательно срочно
      От Михаил Рысляев в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 21.01.2012, 13:51
    3. Нужна помошь
      От Antaris в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.08.2010, 13:56
    4. нужна помошь
      От sergb в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.04.2009, 11:59
    5. Нужна помошь
      От egik в разделе Технические и иные вопросы
      Ответов: 0
      Последнее сообщение: 27.06.2005, 11:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00889 seconds with 20 queries