Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Помогите! (заявка № 49782)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54

    Thumbs down Помогите!

    Здравствуйте.
    Некоторое время борюсь с троянами и
    им подобными вирусами,но похоже без
    вашей помощи не обойтись.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Serj\Рабочий стол\9A92C3409859ABB8\9A92C3409859ABB8','');
     DeleteFile('C:\Documents and Settings\Serj\Рабочий стол\9A92C3409859ABB8\9A92C3409859ABB8');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('systemntmi');
     BC_DeleteSvc('securentm');
     BC_DeleteSvc('port135sik');
     BC_DeleteSvc('netsik');
     BC_DeleteSvc('ksi32sk');
     BC_DeleteSvc('i386si');
     BC_DeleteSvc('fips32cup');
     BC_DeleteSvc('ati64si');
     BC_DeleteSvc('amd64si');
     BC_DeleteSvc('acpi32');
     BC_DeleteSvc('9A92C3409859ABB8');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=49782).
    Сделайте новые логи.
    Дополнительно такой лог: http://virusinfo.info/showthread.php?t=40118.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Файл сохранён как 090711_174758_virus_4a58980edd3b0.zip
    Размер файла 665
    MD5 ef92a4e958e671c9f40a0c30a4c4be25
    Вложения Вложения
    • Тип файла: log Gmer.log (63.6 Кб, 7 просмотров)

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи авз повторите ...

  6. #5
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Повторил.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hmonitor.sys','');
     QuarantineFile('C:\Temp\meaottkq.sys','');
     BC_QrSvc('9A92C3409859ABB8');
     BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил

  8. #7
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Файл сохранён как 090711_221434_virus_4a58d68a8818c.zip
    Размер файла 7511
    MD5 e354f74aed637a36aee522319654d623

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteFile('C:\Temp\meaottkq.sys');         
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Повторяю.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Хоть ответа пока нет,насколько я вижу,как минимум
    LightLogger - Keyloggers все еще сидит в системе.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    BC_DeleteSvc('9A92C3409859ABB8');
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  13. #12
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Повторяю.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    C:\Program Files\Adobe Systems,inc\AVI Flash Codec\Codec_update.exe проверьте на virustotal Ссылку на результат проверки сообщите

    Сделать лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Похоже нашли его.
    адрес проверки:
    http://www.virustotal.com/ru/analisi...d29-1247479651
    Вложения Вложения
    • Тип файла: log Gmer.log (62.7 Кб, 4 просмотров)

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Adobe Systems,inc\AVI Flash Codec\Codec_update.exe','');
     DeleteFile('C:\Program Files\Adobe Systems,inc\AVI Flash Codec\Codec_update.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\9A92C3409859ABB8"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\9A92C3409859ABB8"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделайте новые логи + новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Карантин прислал:
    Файл сохранён как 090713_170200_virus_4a5b3048d9b23.zip
    Размер файла 14271
    MD5 e88c5a383c78f0e61b6affdacc89391c

    Сохранил текст как cleanup.bat в папке gmer.exe,но...
    наверно я торможу ,как запустить текстовой cleanup.bat

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    У вас, наверное, получился файл вида cleanup.bat.txt
    Пуск - Панель управления - Свойства папки - Вид - убрать метку с пункта Скрывать расширения для зарегистрированных типов файлов - Применить - ОК
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Нет.
    Я создал текстовой документ дал название cleanup.bat
    После того как убрал метку он стал cleanup.bat.txt
    Похоже я что-то не понял.?
    Для запуска надо вставить в командную строку?
    Последний раз редактировалось son; 13.07.2009 в 17:44.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Можно сделать так. Когда в Блокноте выбираете Сохранить как в окне Тип файла выберите Все файлы (*.*) и в строке Имя файла напишите cleanup.bat
    Должно сохраниться как нужно.
    Файл можно запускать из командной строки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    11.07.2009
    Сообщений
    18
    Вес репутации
    54
    Спасибо.
    Теперь все как надо.
    Пошел готовить логи.

  • Уважаемый(ая) son, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00886 seconds with 17 queries