Показано с 1 по 10 из 10.

Sality.nar и не только (заявка № 35904)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2007
    Сообщений
    6
    Вес репутации
    62

    Exclamation Sality.nar и не только

    После попадания данного вируса.. и после долгих усилий.. комп заработал.. все работает.. заработал диспетчер.. .но.. комп усиленно тормозит.. впринципе.. тормозил и раньше... ниже прилагаю лог... может кто подскажет, что возможно сделать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Лога вашего не видно, плюсом, по правилам раздела "Помогите!" логов должно быть три.

  4. #3
    Junior Member Репутация
    Регистрация
    16.06.2007
    Сообщений
    6
    Вес репутации
    62
    скинул логи.. все как написано.. и что нужно теперь сделать? бо система неимоверно тормозит
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    16.06.2007
    Сообщений
    6
    Вес репутации
    62
    Уважаемые администраторы. прошу помогите... мочи просто нет.. (

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131} ');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
     DelBHO('{0D99D969-3438-4285-AD9C-9EA474911351}');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('G:\RECYCLER\autorunme.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\UA1F1PTP\pr1[1].exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\304Y0QNC\bot[1].exe','');
     QuarantineFile('C:\Documents and Settings\oaspete\Local Settings\Temp\GoogleToolbarInstaller_ru.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
     QuarantineFile('C:\WINDOWS\system32\spools.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3012946634-3944886888-312310091-9839\winservices.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-2545952606-6081450494-896596401-4884\backup.exe','');
     QuarantineFile('C:\WINDOWS\system32\xxyxVlJd.dll','');
     QuarantineFile('C:\WINDOWS\system32\nnnkHyyv.dll','');
     QuarantineFile('C:\WINDOWS\system32\coppxqku.dll','');
     DeleteFile('C:\WINDOWS\system32\coppxqku.dll');
     DeleteFile('C:\WINDOWS\system32\nnnkHyyv.dll');
     DeleteFile('C:\WINDOWS\system32\xxyxVlJd.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-2545952606-6081450494-896596401-4884\backup.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-3012946634-3944886888-312310091-9839\winservices.exe');
     DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
     DeleteFile('C:\Documents and Settings\oaspete\Local Settings\Temp\GoogleToolbarInstaller_ru.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\304Y0QNC\bot[1].exe');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\UA1F1PTP\pr1[1].exe');
     DeleteFile('G:\RECYCLER\autorunme.exe');
     DeleteFile('G:\autorun.inf');
     DeleteFile('nnnkHyyv.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Очистите темп-папки, кэш проводников и корзину.
    Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=35904.
    Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    16.06.2007
    Сообщений
    6
    Вес репутации
    62
    Вот
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Проверку CureIt делали?

  9. #8
    Junior Member Репутация
    Регистрация
    16.06.2007
    Сообщений
    6
    Вес репутации
    62
    нет.. даже не наю что это такое...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Читаем правила. Раздел подготовка.
    Сделайте полную проверку CureIt.
    Повторите логи по правилам.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 41
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\ua1f1ptp\\pr1[1].exe - Trojan.Win32.Inject.lat (DrWEB: BackDoor.Ack.12)
      2. c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\304y0qnc\\bot[1].exe - Worm.Win32.Flooder.a (DrWEB: Trojan.Flood.2201
      3. c:\\recycler\\s-1-5-21-2545952606-6081450494-896596401-4884\\backup.exe - Worm.Win32.Flooder.a (DrWEB: Trojan.Flood.2201
      4. c:\\windows\\system32\\coppxqku.dll - Trojan.Win32.Pakes.mfs (DrWEB: Trojan.Virtumod.854)
      5. c:\\windows\\system32\\nnnkhyyv.dll - Trojan.Win32.Monder.afwr (DrWEB: Trojan.DownLoad.2569
      6. c:\\windows\\system32\\spools.exe - Trojan.Win32.Inject.lat (DrWEB: BackDoor.Ack.12)
      7. c:\\windows\\system32\\xxyxvljd.dll - Trojan.Win32.Pakes.mgr (DrWEB: Trojan.Virtumod.855)
      8. g:\\recycler\\autorunme.exe - Worm.Win32.Flooder.a (DrWEB: Win32.HLLW.Autoruner.4499)
      9. \\quarantine\\2008-12-18\\bcqr00013.dta - Trojan.Win32.Inject.lat (DrWEB: BackDoor.Ack.12)
      10. \\quarantine\\2008-12-18\\bcqr00014.dta - Trojan.Win32.Inject.lat (DrWEB: BackDoor.Ack.12)
      11. \\quarantine\\2008-12-18\\bcqr00017.dta - Worm.Win32.Flooder.a (DrWEB: Trojan.Flood.2201
      12. \\quarantine\\2008-12-18\\bcqr00018.dta - Worm.Win32.Flooder.a (DrWEB: Trojan.Flood.2201
      13. \\quarantine\\2008-12-18\\bcqr00021.dta - Trojan.Win32.Monder.afwr (DrWEB: Trojan.DownLoad.2569
      14. \\quarantine\\2008-12-18\\bcqr00022.dta - Trojan.Win32.Monder.afwr (DrWEB: Trojan.DownLoad.2569


  • Уважаемый(ая) TIM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 12.07.2012, 06:22
    2. Завелся зверь Sality.at и не только
      От Alex2k6 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.11.2010, 23:33
    3. Новый Sality – Sality.ag
      От Kuzz в разделе Новости компьютерной безопасности
      Ответов: 8
      Последнее сообщение: 08.09.2010, 14:00
    4. win32.sality.ab и не только..
      От AlexLSL в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.12.2009, 18:18
    5. Ответов: 5
      Последнее сообщение: 04.09.2008, 11:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01635 seconds with 20 queries