Показано с 1 по 5 из 5.

Комп подвергся вирусной атаке. Как устранить все последствия? (заявка № 31861)

  1. #1
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    2
    Вес репутации
    30

    Exclamation Комп подвергся вирусной атаке. Как устранить все последствия?

    Комп подвергся вирусной атаке (уже не в первый раз, но Каспер раньше перехватывал и вылечивал виры). Каспер определил что-то, но в его отчетах нет данных об излечении. Теперь комп тормозит, кроме того, отключился и не хочет включаться файервол Винды (другого нет). Спасибо за проявляемое внимание.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Если другого файерволa нет, оутпост что тогда в логах делает ? Просто в гости зашёл ?

    Добавлено через 6 минут

    Отключите антивирус / файрвол и выполнить скрипт в avz:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\B46jXKf6.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msupd_0809_upd110042.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ppbtrfc.sys','');
     QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys','');
     QuarantineFile('C:\WINDOWS\C:\WINDOWS\system32\svchost.exe','');
     DeleteService('pbvgltinjv');
     QuarantineFile('C:\WINDOWS\system32\drivers\mtvfnhbf.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\mtvfnhbf.sys');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msupd_0809_upd110042.exe');
     DeleteFile('C:\WINDOWS\system32\B46jXKf6.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9); 
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

    P.s.Зайдите всё же в панель управления и поищите оутпост и удалите вместе со спайботом.
    Если пользуетесь касперским то нужно тоже деинсталировать и поставить последнею версию.
    Последний раз редактировалось drongo; 11.10.2008 в 09:59. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    2
    Вес репутации
    30

    Выполнил Ваши рекомендации

    Спасибо за оказываемую помощь. Советы очень по делу. Отключив Каспера, выполнил скрипт в AVZ. Ответ на заданный Вами вопрос: Оутпост действительно с полгода назад заходил в гости , но не прижился, наотрез отказавшись работать, а потом и "уходить", и мне пришлось от него избавляться радикальными методами. Не большой специалист в этом деле, поэтому очевидно остались следы. Все же посмотрел в панели управления (в т.ч. "установка-удаление") - нет там ни его, ни спайбота.
    Как и ранее при попытке запустить с панели брандмауэр Винды появляется надпись "Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows".
    Шлю карантин и новые логи. Еще раз спасибо.

    КАРАНТИН присылать по ссылке вверху темы
    Вложения Вложения
    Последний раз редактировалось PavelA; 16.10.2008 в 18:39. Причина: Карантин был удален

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Описание этой ошибки фаервалла есть на сайте Майкрософт.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Отключите антивирус / файрвол и выполнить скрипт в avz:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{53707962-6F74-2D53-2644-206D7942484F}');
     DelBHO('{02478D38-C3F9-4EFB-9B51-7695ECA05670}');
     DeleteFile('D:\PROGRA~1\SPYBOT~1\SDHelper.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Flq83.sys');
     DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ppbtrfc.sys');
     DeleteFile('C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe');
     DeleteFile('C:\Program Files\Agnitum\Outpost Firewall Pro\op_mon.exe');
     DeleteFile('c:\progra~1\agnitum\outpos~1\wl_hook.dll');
     DeleteFile('C:\WINDOWS\system32\B46jXKf6.exe');
     StartService('SharedAccess');
     BC_ImportALL;
     BC_DeleteSvc('SYMIDSCO');
     BC_DeleteSvc('Flq83');
     BC_DeleteSvc('AvFlt');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    Зайти в планировщик задач и всё оттуда поудалять, а потом можно и совсем отключить.

  • Уважаемый(ая) Константин1973, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Веб-сайт BBC подвергся кибер-атаке
      От CyberWriter в разделе Другие новости
      Ответов: 0
      Последнее сообщение: 14.03.2012, 16:10
    2. Ответов: 16
      Последнее сообщение: 08.11.2009, 18:59
    3. Twitter подвергся атаке XSS-червей
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 14.04.2009, 23:07
    4. Ответов: 1
      Последнее сообщение: 29.08.2008, 11:15
    5. Белорусский коммерческий банк подвергся вирусной атаке
      От ALEX(XX) в разделе Новости компьютерной безопасности
      Ответов: 18
      Последнее сообщение: 17.05.2007, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00759 seconds with 21 queries