Показано с 1 по 16 из 16.

Своими силами не осилил, прошу помочь искоренить басурманина проклятого (заявка № 58118)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    11
    Вес репутации
    53

    Question Своими силами не осилил, прошу помочь искоренить басурманина проклятого

    "Они" постоянно мешают нормально работать в инете,сайты иногда вообще не открываются, трафик куда то уходит налево, в работе использую LAN-сетевую карту, DVB-карту(работа со спутником),и VPN-соединение. Прошу помощи! ЗАметил в скриптах, что оказывается ко мне заходи кто хочешь. Анонимуса, С$,D$ и автозапуски может, если есть у вас такая возможность в скрипте прописать на закрытие доступа?
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     StopService('tap0901');
     StopService('MEMSWEEP2');
     StopService('f8d7');
     StopService('c454');
     StopService('c198');
     StopService('b7cC');
     StopService('b2dA');
     StopService('91e6');
     StopService('844AD');
     StopService('4762');
     StopService('36e3');
     StopService('157B');
     StopService('104AC');
     StopService('026AB'); 
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tap0901.sys','');
     QuarantineFile('C:\WINDOWS\system32\E.tmp','');
     QuarantineFile('C:\WINDOWS\system32\f8d7.sys','');
     QuarantineFile('C:\WINDOWS\system32\c454.sys','');
     QuarantineFile('C:\WINDOWS\system32\c198.sys','');
     QuarantineFile('C:\WINDOWS\system32\b7cC.sys','');
     QuarantineFile('C:\WINDOWS\system32\b2dA.sys','');
     QuarantineFile('C:\WINDOWS\system32\91e6.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\844AD.SYS','');
     QuarantineFile('C:\WINDOWS\system32\4762.sys','');
     QuarantineFile('C:\WINDOWS\system32\36e3.sys','');
     QuarantineFile('C:\WINDOWS\system32\157B.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\104AC.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\026AB.SYS','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dc08507954\qsuemxp.exe','');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dc08507954\qsuemxp.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\026AB.SYS');
     DeleteFile('C:\WINDOWS\system32\drivers\104AC.SYS');
     DeleteFile('C:\WINDOWS\system32\157B.sys');
     DeleteFile('C:\WINDOWS\system32\36e3.sys');
     DeleteFile('C:\WINDOWS\system32\4762.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\844AD.SYS');
     DeleteFile('C:\WINDOWS\system32\91e6.sys');
     DeleteFile('C:\WINDOWS\system32\b2dA.sys');
     DeleteFile('C:\WINDOWS\system32\b7cC.sys');
     DeleteFile('C:\WINDOWS\system32\c198.sys');
     DeleteFile('C:\WINDOWS\system32\c454.sys');
     DeleteFile('C:\WINDOWS\system32\f8d7.sys');
     DeleteFile('C:\WINDOWS\system32\E.tmp');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\tap0901.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('tap0901');
     BC_DeleteSvc('MEMSWEEP2');
     BC_DeleteSvc('f8d7');
     BC_DeleteSvc('c454');
     BC_DeleteSvc('c198');
     BC_DeleteSvc('b7cC');
     BC_DeleteSvc('b2dA');
     BC_DeleteSvc('91e6');
     BC_DeleteSvc('844AD');
     BC_DeleteSvc('4762');
     BC_DeleteSvc('36e3');
     BC_DeleteSvc('157B');
     BC_DeleteSvc('104AC');
     BC_DeleteSvc('026AB'); 
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    11
    Вес репутации
    53

    Направляю повторные логи

    И еще вопрос: Можно ли с помощью Ваших скриптов закрыть доступ к дискам, и т.п.,,?
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    11
    Вес репутации
    53

    Получен ли карантин?

    Получен ли карантин? Или заново его грузить?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Можно. Выполните скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.
    Добавлено через 8 минут

    Карантин пришёл, повторно загружать не нужно. Что с проблемой?
    Последний раз редактировалось gjf; 24.10.2009 в 00:27. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    11
    Вес репутации
    53
    А что мне с карантином делать? Удалять через AVZ? Проблему сейчас проверю, исчезла или нет.

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    11
    Вес репутации
    53

    Проблема не исчезла

    Удалил файлы из карантина,перегрузился, проблема не исчезла. В диспетчере задач, теперь отсутствует "имя пользователя" там просто пустое поле

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от Virusinfo1978 Посмотреть сообщение
    В диспетчере задач, теперь отсутствует "имя пользователя"
    Это результат отключения службы терминалов

    Пофиксить в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Больше плохого не видно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    11
    Вес репутации
    53

    Ситуация не поменялась, ((

    НА сайте DRWEB хотел скачать CureIt, не могу зайти на последнюю страничку для закачки, выкидывает на предыдущую страницу(или подмена экрана?), в наличии есть Cureit недельной давности, он ничего не находит(хотя вирус есть тончо) после отработки дрвеба, при закрытии программы выходит сообщение(по памяти): Обнаружены вирусы, карантин находится по такому-то адресу, лог находится там-то. Но в папке карантин - пусто.Сайты то открываются, то нет, исходящий трафик НЕ в норме. В Document and Settings папки интересные появились: LocalService.NT AUTHORITY, NetworkService.NT AUTHORITY в журнале аудита:
    ----------
    Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик.
    Имя: -
    Путь: C:\WINDOWS\system32\svchost.exe
    Код процесса: 1384
    Учетная запись пользователя: SYSTEM
    Домен пользователя: NT AUTHORITY
    Служба: Да
    RPC-сервер: Нет
    IP-версия: IPv4
    IP-протокол: UDP
    Номер порта: 68
    Разрешено: Нет
    Пользователь извещен: Нет
    --------
    По журналу событий видна проблема c DHCP.
    Adware нашел вирусы(на съемном диске Е,который уже покоится с миром):
    Win32.Backdoor.Agent
    Win32.Trojan.keylogger
    Win32.Trojan.Downloader
    Буду очень признателен!

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    В логах чисто

  13. #12
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    11
    Вес репутации
    53
    Вирус на компе точно есть, как посоветуете его удалить?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните проверку Virus Remova Tool (ссылка у меня в подписи)

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    11
    Вес репутации
    53

    Даже форматирование логического диска С не помогло

    Диск разбит на два логических, Д не трогал, там дистры. Установил XP SP3 + критические обновления по безопасности. Работало но не долго, проблемы заново появились. DrWeb, FireWall,Ad-Ware, LiveCD - ничего не нашли.Возможно сидит что-то на Д? DrWeb скачал заново с офф сайта, но сохранил на Д.И BIOS странно как то загружается. Когда заходишь в BIOS он вроде пишет Enter Setup....но потом идет перезагрузка, и только полсе этого заходит в BIOS (раньше в BIOS заходил без перезагрузки) BIOS сбрасывал - результат тот же.
    P.S. На сайтах, ГДЕ ЕСТЬ РЕГИСТРАЦИЯ - IE8 предупреждает о возможности мошенничества(и на самом деле,набираю пароль 100% правильно, браузер открывает окно,как будьто пароль набран не верно)

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 31
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Virusinfo1978, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помочь!
      От Наталька в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.02.2012, 12:54
    2. Прошу помочь!!
      От BopoH666 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.11.2011, 20:46
    3. Прошу помочь!!!
      От srok-2007 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.03.2010, 13:19
    4. Прошу помочь!
      От viaheslav в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.02.2010, 09:11
    5. очень прошу помочь
      От morale в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.10.2008, 13:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01287 seconds with 18 queries