Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

File Downloader удалил (заявка № 64543)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54

    Exclamation File Downloader удалил

    Появился баннер ,удалил его get2.
    Проверьте пжс логи.
    Последний раз редактировалось Morriss; 13.02.2010 в 22:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\secpol.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8086553087-5229601742-797657722-7923\sysdate.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-8086553087-5229601742-797657722-7923\sysdate.exe');
     DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Urgent System Check');
     DeleteFile('C:\WINDOWS\system32\secpol.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    Вот новые логи.
    Последний раз редактировалось Morriss; 13.02.2010 в 22:43.

  5. #4
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    Не все вложил.
    Последний раз редактировалось Morriss; 13.02.2010 в 22:43.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Прокси сервером пользуетесь ?

    Пофиксить в HijackThis
    Код:
    O4 - S-1-5-18 Startup: siszyd32.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: siszyd32.exe (User 'Default user')
    O4 - Startup: siszyd32.exe
    ПК перезагрузите.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  7. #6
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    Новый лог.
    Последний раз редактировалось Morriss; 13.02.2010 в 22:43.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В системе вижу следы трех антивирусов. А должен быть только один. Определитесь.

    У вас подмена диспетчера задач, если это делали не вы умышленно,то выполните скрипт в avz :

    Код:
    begin
    executeWizard('TSW',2,2,true);
    end.
    Более ничего плохого не нахожу.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - пора обновляться!
    Проблема решена?

  9. #8
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    Да,проблема решена.Обновлюсь в ближайшее время.
    Доктор Вэб поставил перед лечением,НОД32 стоял всегда,а третий какой не знаю.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Если выбрали drweb, то удалите НОД32! Еще в системе остатки Symantec (или это не антивирус у вас, а другой продукт?)
    http://virusinfo.info/showthread.php?t=16646

  11. #10
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    Не могу создать новую тему,поэтому прошу помощи в своей ранее созданной.
    При подключении к vpn.internet.beeline.ru,пишет ошибку 769.Инженеры Корбины сказали,что у меня вирус блокирующий подключение к серверу.
    Логи прилагаю.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    А базы AVZ обновить сможете? Логи AVZ крайне желательно переделать

  13. #12
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    Базы обновил,сейчас поеду делать логи.

  14. #13
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    Новые логи.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\RECYCLER\S-1-5-21-2409024366-3159549684-130291147-0712\nissan.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Сделайте новый лог по правилам virusinfo_syscheck.zip

  16. #15
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    Интернет не работает.Новые логи.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     //QuarantineFile('\\','');
     DeleteService('tnemqitfpjb');
     QuarantineFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys','');
     QuarantineFile('C:\WINDOWS\system32\CDTnOr7.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys');
     DeleteFile('C:\WINDOWS\system32\CDTnOr7.exe');
    // DeleteFile('\\');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('tnemqitfpjb');
    BC_Activate;
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите
    А тут что http://virusinfo.info/showthread.php?t=71154 ? Зачем темы множите?
    Последний раз редактировалось PavelA; 13.02.2010 в 21:19. Причина: То, что закомментировал, не сработает.

  18. #17
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    Новые логи

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В этом логе чисто.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    31.08.2009
    Адрес
    Липецк
    Сообщений
    52
    Вес репутации
    54
    PavelA,
    При подключении к vpn.internet.beeline.ru,пишет ошибку 769.Инженеры Корбины сказали,что у меня вирус блокирующий подключение к серверу.
    Что еще можно предпринять?

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Сделайте лог MBAM
    В AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов. Повторите логи AVZ.

  • Уважаемый(ая) Morriss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. File Downloader
      От Rescon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.12.2009, 23:45
    2. File Downloader
      От prostgpru в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.12.2009, 15:04
    3. Удалил вирус File Downloader
      От Roving в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.12.2009, 21:49
    4. ПО File Downloader
      От Mary в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2009, 13:43
    5. Trojan-Downloader.Win32.Small.ddp -> удалял, но удалил ли?
      От seeker в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.12.2006, 21:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00891 seconds with 19 queries