Показано с 1 по 14 из 14.

Фейковый центр обпеспечения безопасности и руткит (заявка № 44398)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    86
    Вес репутации
    58

    Thumbs up Фейковый центр обпеспечения безопасности и руткит

    Добрый день, Товарищи! Возникла следующая проблема:
    На компе нарисовался фейковый центр обеспечения безпасности, я нашел как его обезвредить, удалил, хотел провести проверки КьрИтом, но при его запуске винда в ресет уходит, Autoruns не запускается, безопасный режим не работает, Avira не функционирует. Заранее благодарен за помощь
    Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\kbwhdxq.dll');
    QuarantineFile('C:\WINDOWS\system32\kbwhdxq.dll','');
     DeleteService('srwsvc');
     SetServiceStart('srwsvc', 4);
     QuarantineFile('C:\WINDOWS\system32\drivers\Regview.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\dllview.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\srwsvc.sys','');
     QuarantineFile('srwsvc.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\srwsvc.sys');
     DeleteFile('srwsvc.sys');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0KAZTSAP\test[2].exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать новые логи.
    Загрузить карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    86
    Вес репутации
    58
    готово
    а безопасный режим уже должен работать? а то он не работает)
    Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:14.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Таблетку №10 "Восст. системы" из AVZ примените для безопасного режима.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    86
    Вес репутации
    58
    а остальное как? будут скрипты еще?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('Regview Controler', 4);
     SetServiceStart('dllview Controler', 4);
     DeleteFile('C:\WINDOWS\system32\drivers\dllview.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\Regview.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.

    Было:
    Backdoor.Win32.SdBot.lop
    Trojan-Downloader.Win32.Kido.g
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    86
    Вес репутации
    58
    готово
    Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:14.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Код:
    begin
     BC_DeleteSvc('Regview Controler');
     BC_DeleteSvc('dllview Controler');
    BC_Activate;
    RebootWindows(true);
    end.
    Лог по станд. скрипту №2 сделай.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    86
    Вес репутации
    58
    готово
    Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:14.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    вроде нормально, теперь куритом и авптул пройтись для успокоения души
    из этого:
    Код:
    # Оптимизация - отключить службу TermService (Службы терминалов)
    # Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
    # Оптимизация - отключить службу Alerter (Оповещатель)
    # Оптимизация - отключить службу Schedule (Планировщик заданий)
    # Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
    # Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    # Оптимизация - безопасность - отключить автозапуск программ с CD
    # Оптимизация - безопасность - отключить административный доступ к локальным дискам
    # Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
    что вам надо?
    виндоус без всего это у меня прекрасно живёт.
    Ну и чтобы не заражаться впредь:
    http://virusinfo.info/showthread.php?t=30339

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Все чисто!! При желании можно включить "Восст. системы"
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    09.07.2008
    Сообщений
    86
    Вес репутации
    58
    спасибо, ребят)
    премного благодарен)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    нужно нажимать
    Ещё лучше 9 пункт http://virusinfo.info/showthread.php?t=30339 выпонить.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\0kaztsap\test[2].exe - Trojan.Win32.Agent.ccpo ( DrWEB: BackDoor.IRC.Sdbot.4751 )
      2. c:\windows\system32\drivers\regview.exe - Backdoor.Win32.SdBot.lop ( DrWEB: BackDoor.IRC.Sdbot.4799 )
      3. c:\windows\system32\kbwhdxq.dll - Trojan-Downloader.Win32.Kido.g ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )


  • Уважаемый(ая) Synthetic_God, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 09.12.2010, 17:54
    2. Ответов: 1
      Последнее сообщение: 05.09.2010, 00:16
    3. Центр обеспечения безопасности просит SMS
      От Оле_Лукойе в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 14.11.2009, 13:15
    4. Центр обеспечения безопасности не работает
      От valho в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 18.04.2009, 06:48
    5. Центр обеспечения безопасности
      От Pliner Yury в разделе Microsoft Windows
      Ответов: 7
      Последнее сообщение: 03.02.2009, 09:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00361 seconds with 19 queries