Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

атаковали компьютер. сама не могу справиться (заявка № 28544)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31

    Question атаковали компьютер. сама не могу справиться

    Здравствуйте. Мой компьютер подвергся атаке. Запущенный др. веб не смог убрать бэкапы и при перезагрузке экран снова и снова заполняется маленькими табличками как бы из под symantec. Вначале, открывался текст письма, где мой удаленный недоброжелатель заявлял о себе, а потом текст перестал открываться и экран начинает забиваться табличками symantec сразу, как только я подключаюсь по выделенке к сети. Анализ показал, что ко мне подключились и я не знаю, как избавиться от этого гостя и тех гадостей, что он мне сделал. Всё что я смогла, это отправить подозрительные файлы в карантин др. Веб. Я не занималась безопасностью своего ПК, являюсь обычным юзером. В ПК ничего не менялось с момента его покупки с 2005 года.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    удалите аваст второй антивирус вам не нужет , симантек - отключить .... curet не нужно запускать во время работа авз ... внимательно читаем правила ...
    скачайте C:\WINDOWS\System32\Drivers\Jpw20.sys - force delete
    віполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\DE29~1\LOCALS~1\Temp\nyw7Dyu8.sys','');
     QuarantineFile('Jpw20.sys','');
     DeleteFile('Jpw20.sys');
     DeleteFile('C:\DOCUME~1\DE29~1\LOCALS~1\Temp\nyw7Dyu8.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31
    а как отключить symantec? и их у меня два. Один в Common files (Symantec shared), а другой в Program files (Symantec). Я пробовала удалить первый, но он оказался защищен и используем другим пользователем. Другого способа отклчения я не знаю И еще я не поняла, какой карантин мне прикреплять. Тот, что остался или новый, который создасться после скачивания того, что Вы мне прислали? И где его найти в программе AVS (?) . Я правильно поняла, что нужен именно оттуда карантин? Заранее спасибо и извините за немного глупые вопросы - я впервые занимаюсь подобными темами.

    Добавлено через 1 час 1 минуту

    Появился еще один большой минус. Не отключается подключение к интернету. Т.е., вроде оно как бы отключается, когда я отключаю соединение и выключаю машину, но когда я ПК опять включаю, сеть оказывается подключенной!
    Последний раз редактировалось Елена Пономарева; 21.08.2008 в 13:22. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Елена Пономарева Посмотреть сообщение
    а как отключить symantec?
    Запуск системы в минимальной конфигурации
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему, далее по тексту.

  6. #5
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31
    Проблема. Мне написали, что отказано в доступе при попытке изменения службы. Для выполнения данного действия нобходимо войти в систему с учетной записью администратора. Еще просятся на установку два обнаруженных Windows обновления, т.е. новые программы подселенцы. Перезагружаться боюсь.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Выполните скрипт
    Код:
    begin
    executerepair(9);
    executerepair(11);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки попробуйте выполнить отключение всего лишнего через msconfig. Права админа у Вас есть, надеюсь

    Цитата Сообщение от Елена Пономарева Посмотреть сообщение
    Еще просятся на установку два обнаруженных Windows обновления
    Установите обновления. Хуже не будет.

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31
    не получается. опять отказ в доступе. В службах я ставлю галочку на "не отображать службы майкрософт", а остальное отключить. Нажимаю "применить" и он пишет отказ в доступе. При этом, в правом нижнем углу появляются какие то строики на черном фоне с какими то кодами. Если же я не нажимаю на галочку "не отображать службы майкрософт", то некоторые оказываются помеченными галочками автоматически. Нажимаю "ок" и опять та же запись об отказе. Скрипт выполнила. ПК перегружался автоматически. Может я что-то не так делаю?

    Добавлено через 30 минут

    у меня был установлен аваст. именно он давал ту таблицу. программу удалила. после этого отметила "не показывать майкрософт" и кнопка "отметить всё" погасла сама собой. нажала ввод и всё сработало. ПК перезагрузился. Я всё правильно сделала? Теперь, как я понимаю, мне надо переходить к следующему разделу письма, которое Вы мне отправили выше. Так? И у меня еще вопрос про отправление карантина. Как это сделать и где его взять, чтобы отправить?
    Последний раз редактировалось Елена Пономарева; 26.08.2008 в 14:50. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Елена Пономарева Посмотреть сообщение
    ? И у меня еще вопрос про отправление карантина. Как это сделать и где его взять, чтобы отправить?
    Прочитайте приложения 2 и 3 правил. Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Сделайте новые логи, плиз. Бог с ним, с Авастом. Не хочет удаляться - ему же хуже

  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31
    скачала программу по поиску шпионских программ. нашла. результат висит на экране. мне пролечиться? и где брать этот скрипт и куда его вставлять?

    чтобы пролечиться мне предлагается купить онлайн или вводить какие-то данные. что делать?
    Последний раз редактировалось Rene-gad; 26.08.2008 в 15:26.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Елена Пономарева Посмотреть сообщение
    скачала программу по поиску шпионских программ.
    Какую еще программу? Вас об этом просили?
    Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  12. #11
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31
    удалите аваст второй антивирус вам не нужет , симантек - отключить .... curet не нужно запускать во время работа авз ... внимательно читаем правила ...
    скачайте C:\WINDOWS\System32\Drivers\Jpw20.sys - force delete
    віполните скрипт ....

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\DE29~1\LOCALS~1\Temp\n yw7Dyu8.sys','');
    QuarantineFile('Jpw20.sys','');
    DeleteFile('Jpw20.sys');
    DeleteFile('C:\DOCUME~1\DE29~1\LOCALS~1\Temp\nyw7D yu8.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.пришлите карантин согласно приложения 3 правил ...
    повторите логи

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ну и где там написано такое ?
    ничего не нужно нажимать там ссылка сразу на скачивание( просто тыц на нее и ничего не нажимать) ... качается сразу IceSword

  14. #13
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31
    я её и скачала и она сразу меня продиагностировала, нашла программу шпиона и предложила исправления. на этом этапе я остановилась, т.к. программа предложила для исправления купить её онлайн. Я уже запуталась окончательно. Какие мне шаги делать сейчас?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Елена Пономарева Посмотреть сообщение
    Какие мне шаги делать сейчас?
    http://virusinfo.info/showpost.php?p=274373&postcount=8

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Елена Пономарева Посмотреть сообщение
    я её и скачала и она сразу меня продиагностировала, нашла программу шпиона и предложила исправления.
    IceSword шпиона ? .... вы кажется вообще не читаете что вам пишут ...
    оооочень внимательно читаем мой предыдущий пост .... как нужно скачать IceSword

  17. #16
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31
    добрый день. выслала запрошенный карантин. не могу отправить новые логи - не знаю как их прикрепить к уже созданной теме. По страничке загрузки, поняла, что речь идет только о карантинах, а не логах....

    Добавлено через 1 минуту

    да, забыла сказать. Ice Sword закачала. Всё нашла и разобралась.
    Последний раз редактировалось Елена Пономарева; 28.08.2008 в 13:49. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Елена Пономарева Посмотреть сообщение
    не знаю как их прикрепить к уже созданной теме.
    тут: http://virusinfo.info/showthread.php?t=11022 начиная от п.3

  19. #18
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31
    спасибо. вложила. надеюсь, правильные логи.
    Вложения Вложения

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\Drivers\Jpw20.sys
    C:\WINDOWS\System32\Drivers\WinCtrl32.dll
    C:\WINDOWS\System32\Drivers\WinCtrl32.bak
    C:\WINDOWS\System32\Drivers\WinCtrl32.dl_
    C:\WINDOWS\System32\Drivers\WinDat.cab
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.


    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Jpw20');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jpw20.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jpw20.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('Jpw20');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  21. #20
    Junior Member Репутация
    Регистрация
    20.08.2008
    Сообщений
    13
    Вес репутации
    31
    "файл руткита путь к которому показал хелпер". ЧТо такое файл руткита? Я так поняла, что надо открыть диск С и справа в окне появились какие-то файлы среди которых не было ни одного, которые подошли бы под определение :код. Что я не так сделала?

  • Уважаемый(ая) Елена Пономарева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не могу сам справиться
      От PeterR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.12.2010, 23:31
    2. Ответов: 22
      Последнее сообщение: 23.12.2009, 15:23
    3. Помогите!!! Не могу справиться
      От BES в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 18:17
    4. Не могу справиться с вирусами.
      От letinna в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 03:39
    5. Помогите. Меня атаковали. Не могу справиться.
      От Елена Пономарева в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.08.2008, 15:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00221 seconds with 21 queries