Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Перехватчики и др. проблемы. (заявка № 51014)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54

    Exclamation Перехватчики и др. проблемы.

    Помогите ликвидировать последствия заражения. Отсутствует доступ к внутрисетевым ресурсам. Крайне медленно работает система.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи
    virusinfo_syscheck.zip
    hijackthis.log

    - Сделайте лог GMER

  4. #3
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54
    Приклепляю новые логи.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\MSCFG32.EXE','');
    QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe',''); 
    QuarantineFile('C:\WINDOWS\system32\mscfg32.dll',''); 
    QuarantineFile('C:\WINDOWS\system32\unilay.dll','');
    QuarantineFile('C:\WINDOWS\system32\khlp807w.dll',''); 
    QuarantineFile('C:\WINDOWS\system32\khlp733w.dll','');
    QuarantineFile('C:\WINDOWS\system32\mscoreep.dll','');
    QuarantineFile('C:\WINDOWS\system32\cmib456w.dll','');
    QuarantineFile('C:\WINDOWS\system32\khlp866w.dll','');
    QuarantineFile('C:\WINDOWS\system32\khlp760w.dll','');
    QuarantineFile('C:\WINDOWS\system32\winproc.exe','');
    DeleteFile('C:\WINDOWS\system32\unilay.dll');
    DeleteFile('C:\WINDOWS\system32\khlp807w.dll'); 
    DeleteFile('C:\WINDOWS\system32\khlp733w.dll');
    DeleteFile('C:\WINDOWS\system32\mscoreep.dll');
    DeleteFile('C:\WINDOWS\system32\cmib456w.dll');
    DeleteFile('C:\WINDOWS\system32\khlp866w.dll');
    DeleteFile('C:\WINDOWS\system32\khlp760w.dll');
    BC_ImportAll;
    ExecuteSysClean;
     BC_QrSvc('MSNDSRV');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Последний раз редактировалось Rene-gad; 31.07.2009 в 11:27.

  6. #5
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54
    Файл сохранён как 090731_114228_virus_4a72a064e8d90.zip
    Размер файла 515522
    MD5 f68c635311b454288b50ef3d639b23ee

    Прислал запрошенный карантин.
    Проблемы пока не исправлены, на сколько я понял.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Alius Посмотреть сообщение
    Проблемы пока не исправлены, на сколько я понял.
    - Выполните предыдущий скрипт ещё раз
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  8. #7
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54
    Высылаю новые логи!
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    C:\Program Files\Internet Explorer\iexplore.exe запакуйте файл прямо в архив iexplorer.zip и с паролем virus закачайте по правилам : http://virusinfo.info/upload_virus.php?tid=51014

  10. #9
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54
    Результат загрузкиФайл сохранён как 090731_123748_iexplore_4a72ad5c3aa07.zip
    Размер файла 41604
    MD5 0ad4bbf5a6b029f98b22c8c58c125a63

    Файл закачан!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего враждебного пока не найдено. А что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54
    Продолжаеться зависание при попытке доступа к сетевым ресурсам. Зависает internet explorer при попытке зайти в свойства обозревателя->подключения.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Есть новости из Вирлаба:
    C:\WINDOWS\system32\khlp733w.dll - новый зловред Backdoor.Win32.Laserv.c
    Поздравляю с новым зверем

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('MSNDSRV');
     DeleteFile('C:\WINDOWS\system32\cmib456w.dll');
     DeleteFile('C:\WINDOWS\system32\khlp733w.dll');
     DeleteFile('C:\WINDOWS\system32\khlp760w.dll');
     DeleteFile('C:\WINDOWS\system32\khlp807w.dll');
     DeleteFile('C:\WINDOWS\system32\khlp866w.dll');
     DeleteFile('C:\WINDOWS\system32\mscfg32.dll');
     DeleteFile('C:\WINDOWS\system32\MSCFG32.EXE');
     DeleteFile('C:\WINDOWS\system32\mscoreep.dll');
     DeleteFile('C:\WINDOWS\system32\unilay.dll');
     DeleteFile('C:\WINDOWS\system32\winproc.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\MSNDSRV.sys');
     DeleteService('MSNDSRV');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('MSNDSRV');
    BC_Activate;
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Установите IE 8
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Последний раз редактировалось Rene-gad; 31.07.2009 в 15:08. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54
    Повторные логи!

    P.S.: Перед окном входа в систему (где запрашиваеться логин и пароль), после нажатия ctrl+alt+del появляеться пустое окно, в шапке написано *****rsh.exe (****-квадратики) иногда ***unlodcdr.exe или что-то вроде этого... Вроде ни на что не влияет.

    Остальные проблемы так и остались(
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('aswArKrn');
     QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aswArKrn.sys','');
     DeleteService('aswArKrn');
     DeleteFieMask('%temp%','*.tmp',false);
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('aswArKrn');
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки:
    - Сделайте лог GMER
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  16. #15
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54
    К сожалению эффекта нет (
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\TEMP\Clt-Inst\vpremote.exe','');
    SetAVZPMStatus(True);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Сделайте повторные логи
    virusinfo_syscheck.zip
    hijackthis.log

  18. #17
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54
    В карантине пусто (( нечего отправлять
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте IceSword , поищите и скопируйте файл:
    Код:
    C:\TEMP\Clt-Inst\vpremote.exe
    Скопированный с помощью IceSword файлы сохраните на диске, напр. в корневом катологе, и пришлите по правилам.

  20. #19
    Junior Member Репутация
    Регистрация
    30.07.2009
    Сообщений
    20
    Вес репутации
    54
    IceSword файл не находит

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    GMERом поищите (после запуска разверните закладки стрелкой >>>>, закладка Files). Если найдёте - замаркируйте файл и кнопкой COPY скопируйте его куда-нибудь.

  • Уважаемый(ая) Alius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. 1) Другие проблемы (включая проблемы с оборудованием) (заявка №13152)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 28.03.2010, 15:00
    2. Ответов: 4
      Последнее сообщение: 28.03.2009, 22:55
    3. Остались проблемы. Перехватчик KernelMode
      От Clonesomik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:24
    4. Ответов: 1
      Последнее сообщение: 31.05.2008, 20:33
    5. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00895 seconds with 20 queries