Показано с 1 по 17 из 17.

Хаос:). (заявка № 57471)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    9
    Вес репутации
    27

    Thumbs up Хаос:).

    Регулярно запускаемый CureIT уже пару недель находит что-то. В том числе и новое. Сеть пропадает, компьютер тормозит - симптомы все время разные. Часто. То-ли downloader хитрый, то-ли система совсем дырявая, то-ли кто-то упорно тыкает в зараженный файл или ссылку. Нужно определиться. ПосмОтрите?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\rynxo.dll');
     QuarantineFile('c:\windows\mslsrv32.exe','');
     DeleteFile('c:\windows\mslsrv32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    полечитесь так http://www.kaspersky.ru/news?id=207732936
    повторите логи + такой http://www.gmer.net/

  4. #3
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    9
    Вес репутации
    27
    mslsrv32.ex еще вчера выслан на z-oleg.com, по DrWeb это IRC.BOT, но я повторю, rynxo.dll - Kido уже давно убит, только сегодня опять возникло.
    Сейчас.

  5. #4
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    9
    Вес репутации
    27
    Гмер долгий очень. Дотошный. Кидо в первых стрчках Гмера видно - раньше не было, опять появился. Но для чистоты эксперимента трогать ничего не буду, рассказывайте.
    С логами и карантинами получилось? Сеть отваливается.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Лог Гмера не прикрепился...

  7. #6
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    9
    Вес репутации
    27
    Не знаю, отправится ли это сообщение - хотелось бы с этого компа этот комп вылечить. Где логи - не знаю. Несколько минут ждал, пока загрузятся. Syschekа хватит?

    Добавлено через 32 секунды

    Попробую.
    Вложения Вложения
    • Тип файла: log 1.log (27.4 Кб, 3 просмотров)
    Последний раз редактировалось Max84; 17.10.2009 в 14:53. Причина: Добавлено

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
    Код:
    gmer.exe -del service ezmjmkg
    gmer.exe -del service lspvwzcfp
    gmer.exe -del file "C:\WINDOWS\system32\rynxo.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ezmjmkg"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lspvwzcfp"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kwekqcpxr"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ezmjmkg"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lspvwzcfp"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer (есть версия и поновее)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    9
    Вес репутации
    27
    Что-то нехорошее с Вирусинфо. Во вложениях и сискуре был. Не прикрепился. Так и должно быть? Почему? Или я в чем-то ошибся? В чем?

    Добавлено через 1 минуту

    Хорошо. Кидо мы убьем. Там еще.
    Последний раз редактировалось Max84; 17.10.2009 в 14:58. Причина: Добавлено

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Цитата Сообщение от Max84 Посмотреть сообщение
    Что-то нехорошее с Вирусинфо
    Возможно проделки Kido
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    9
    Вес репутации
    27
    Вот.
    Железо - вряд-ли, я эту железку регулярно быстро бегающей видел.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    где ?
    Сделать новый лог gmer (есть версия и поновее)

  13. #12
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    9
    Вес репутации
    27
    Вот. Краем глаза кроме хекса я только алкоголь увидел - он по-человечьи написан....
    Вложения Вложения
    • Тип файла: log 2.log (15.5 Кб, 3 просмотров)

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    выполните
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\windows\mslsrv32.exe');  
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Kido вроде убили... после перезагрузки лог virusinfo_syscure повторите

  15. #14
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    9
    Вес репутации
    27
    Вот.
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    есть жалобы ?

  17. #16
    Junior Member Репутация
    Регистрация
    17.10.2009
    Сообщений
    9
    Вес репутации
    27
    Да, все это было. Был и Kido давно убитый и Delf.owo настырный и еще пачка всего. Сейчас ничего. Значит:
    >то-ли система совсем дырявая, то-ли кто-то упорно тыкает в зараженный файл или ссылку. Нужно определиться.
    Определяемся. Спасибо. Это значит не я такой глупый, это соседу нужно руки по пояс оторвать.
    Спасибо.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\mslsrv32.exe - Backdoor.Win32.SdBot.psd ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.Bot.107815, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) Max84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 0
      Последнее сообщение: 18.08.2011, 15:30
    2. Conficker все еще в состоянии посеять хаос
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 02.04.2010, 13:47
    3. Эксплоит для бреши в Firefox позволил хакерам внести хаос в работу IRC-сетей
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 01.02.2010, 14:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00280 seconds with 23 queries