Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

питомник зверья (заявка № 41808)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110

    Question питомник зверья

    сотрудник принес ноут на очистку.....
    массу зверья прибить удалось самому с помощью cureIt и авз... после лечения комп стал через раз загружаться, зависает при попытки открыть "мой компьютер", после экрана приветствия появляется ошибка что не возможно найти файл worc.exe, и не накак не удоляется файл"brastk.exe"(точнее скрипт его убевает но после перезагрузки он сново на месте....)
    так же в новых логах почемуто отсутствует хотя я не удалял.... странная запись в автозагрузке "exploree.exe work.exe" (до этого она в логах присуцтвовала)

    сейчас меня на другую работу перебрасывают так что надежда только на вас , помогите пожалуйста...
    Вложения Вложения
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    ап
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Совет: вешай тему в раздел, где обучаешься. Там пиши скрипт, а мы поможем, поправим.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\karna.dat','');
     QuarantineFile('brastk.exe','');
     QuarantineFile('mssql.exe','');
     DeleteFile('mssql.exe');
     DeleteFile('brastk.exe');
     DeleteFile('C:\WINDOWS\system32\karna.dat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41808
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    спасибо в будущем туда буду писать
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это зверье лучше через LiveCD чистить. Уж больно оно въедливое.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    проблема после скрипта осталась.... после перезагрузки выбает ошибку (на скрине) и виснет при попыьте открыть "мой компьютер"
    капантин выслал логи делаю
    Файл сохранён как 090316_144053_virus_fotorama_49be3ac5b7f02.zip
    Размер файла 1299795
    MD5 1b022db398da455948e3cd9e984097b6
    Изображения Изображения
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от PavelA Посмотреть сообщение
    Это зверье лучше через LiveCD чистить. Уж больно оно въедливое.
    щас попробую др.веборский LiveCD скачать но боюсь скорость рабочего инета мне недаст это сделать......
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    новые логи
    lavecd скачал щас неро ставлю буду с него пробовать ...
    Вложения Вложения
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    проверка с laveCD похоже затянется до утра пока не поскажете что там с карантином.... просто с прашивают чем они заразиться умудрились.....
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Червяки, с флешек, Даунлоадеры в "Восст. системы", бэкдор, ну вообщем, разная пакость.
    Но это еще не все, что вытащили.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    проверка с laveCD похоже затянется до утра
    Нажми паузу, почисти System Volume Information, temp-папки и Temporary Internet files - сэкономишь время.
    I am not young enough to know everything...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от Bratez Посмотреть сообщение
    Нажми паузу, почисти System Volume Information, temp-папки и Temporary Internet files - сэкономишь время.
    это все почистил сразу после логов, вост. системы тоже выруби...
    у меня проблема с laveCD(др.веборским) ...
    его сканер находит 9 троянов.... причем 7 из них авз в логах не отображает....
    праблема заключается в том что др.веб находить их находит но не удоляет пишет "write error" при попытке удолить ручками с помощю laveCD мс выдает рид онли..... подскажите что делать...
    увы сейчас ноут вырублен и все пути файлов и их имена написать не могу, но сидят они 2 в windows\ оттальные в windows\system32\
    из их имен могу нахвать C:\WINDOWS\karna.dat
    C:\WINDOWS\av.exe
    остальные имеют название чтото вроде TDSSS(ЧЕТО ТАМ 2или 3 знака), расширения у них dll, exe, sys, dat, еще и выжел C:\WINDOWS\system32\beep.sys(хотя его я удолял своими скриптами и из windows и из system32) .... чем мне их еще можно выловит, желательно их хостовой системы

    п/с
    вопрос не втему ответе если не сложно...
    последний lavecd до этого момента я использовал еще в конце лехих девяностых, тогда он был собран из 98 винды....
    сейчас др.вебер меня очень сильно шакировал тем что он склепан из линухи вроде даже убунты..... а я увы с unix системами очень не дружу.... так вот и сам вопрос... естьли насвете еще виндовые lavecd или для лечения лутьше учить линуху придется ??? просто с виндовой аболочкой мне по проще работать будет...
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ответ на второй вопрос: есть и много разных сборок, даже для флешек.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Tdss сноси свежим гмером

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    спасибо... попробую как время будет прибить что найду как закончу выложу новые логи
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    gmer не запускается
    безопасный режим тоже
    востановить безопасный режим с помощью авз не получилось.....

    Добавлено через 4 минуты

    гмер после перезагрузки какимто образом запустился

    лог гмера присылать?
    Последний раз редактировалось fotorama; 19.03.2009 в 15:06. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    гмер находит , удоляет но они всеравно востонавливаются..... я про TDSS
    Вложения Вложения
    • Тип файла: log gmer.log (63.2 Кб, 4 просмотров)
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    \systemroot\system32\drivers\TDSSmqlt.sys
    system32\drivers\TDSSosvd.sys
    TDSSserv.sys

    File C:\WINDOWS\system32\TDSSrtqp.dll
    File C:\WINDOWS\system32\TDSSxfum.dll
    File C:\WINDOWS\system32\TDSSlxwp.dll
    File C:\WINDOWS\system32\TDSSkkbi.log
    File C:\WINDOWS\system32\TDSSproc.log

    Вот вся пачка TDSS. Все это добро через Гмер удаляй.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    tdss удалил .... посмотрите пожалуйста новые логи
    Вложения Вложения
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    up

    Добавлено через 3 часа 35 минут

    всели чисто?
    Последний раз редактировалось fotorama; 20.03.2009 в 14:29. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  • Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите избавиться от зверья
      От Moroes в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:04
    2. Dialerы и еще куча зверья
      От Katalizator в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:14
    3. Помогите от зверья избавиться
      От Moroes в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.08.2008, 14:38
    4. Ещё один ПК после "зверья"
      От Holymen в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.02.2008, 13:25
    5. нужен совет по отлову зверья...
      От ScratchyClaws в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.05.2006, 17:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00661 seconds with 20 queries