-
Junior Member
- Вес репутации
- 56
проблемы после trojan.packed.19***
Вылазил вымогатель и просил отправить смс ... взял код с сайта DrWeb'a - троян деактивировался и позволил хоть что то запускать.
После прогнал CureIt!'ом, нашел боле 200 зараженных в Windows, Temp ...
после перезагрузки, немного туповато запускается, не может присвоить IP адрес с DHCP сервера, если адрес присвоить вручную - все равно не может попасть в инет - что то блокирует, но не могу понять что ...
Помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 56
-
Сохраните текст ниже как 1.bat в ту же папку, где находится tcob5877.exe (GMER) и запустите этот батник(1.bat):
Код:
tcob5877.exe -del service bauskwpyq
tcob5877.exe -del file "C:\Program Files\Internet Explorer\pcjnp.dll"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bauskwpyq\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bauskwpyq"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\bauskwpyqn\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\bauskwpyq"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\bauskwpyq\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\bauskwpyq"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\bauskwpyq\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\bauskwpyq"
tcob5877.exe -del service bvxoia
tcob5877.exe -del file "C:\Program Files\Movie Maker\mgbyleq.dll"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bvxoia\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bvxoia"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\bvxoia\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\bvxoia"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\bvxoia\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\bvxoia"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\bvxoia\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\bvxoia"
tcob5877.exe -del service kxhhbu
tcob5877.exe -del file " C:\WINDOWS\system32\pcjnp.dll"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kxhhbu\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kxhhbu"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\kxhhbu\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\kxhhbu"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\kxhhbu\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\kxhhbu"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\kxhhbu\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\kxhhbu"
tcob5877.exe -del service wypptf
tcob5877.exe -del file "C:\Program Files\Internet Explorer\pcjnp.dll"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wypptf\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wypptf"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\wypptf\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\wypptf"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\wypptf\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\wypptf"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\wypptf\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\wypptf"
tcob5877.exe -del service yzibbimcq
tcob5877.exe -del file "C:\WINDOWS\system32\mgbyleq.dll"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yzibbimcq\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yzibbimcq"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\yzibbimcq\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\yzibbimcq"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\yzibbimcq\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\yzibbimcq"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\yzibbimcq\Parameters"
tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\yzibbimcq"
tcob5877.exe -reboot
Компьютер перезагрузится
Добавлено через 3 минуты
после повторите лог Gmer и virusinfo_syscheck.zip
Последний раз редактировалось polword; 19.02.2010 в 18:30.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 56
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится tcob5877.exe (gmer)
Код:
tcob5877.exe -del service bauskwpyq
tcob5877.exe -del service bvxoia
tcob5877.exe -del service kxhhbu
tcob5877.exe -del service wypptf
tcob5877.exe -del service yzibbimcq
tcob5877.exe -del file "C:\Program Files\Internet Explorer\pcjnp.dll"
tcob5877.exe -del file "C:\Program Files\Movie Maker\mgbyleq.dll"
tcob5877.exe -del file "C:\WINDOWS\system32\pcjnp.dll"
tcob5877.exe -del file "C:\WINDOWS\system32\mgbyleq.dll"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bauskwpyq"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bvxoia"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kxhhbu"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wypptf"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yzibbimcq"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bauskwpyq"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bvxoia"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kxhhbu"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wypptf"
tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yzibbimcq"
tcob5877.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmer
-
-
Junior Member
- Вес репутации
- 56
при загрузке системы до сих пор задержка, как будто не может запуститься какая то служба, и ожидает около 3-х минут ... потом продолжает запускатся ...
сеть до сих пор не может настроить - не присваивается IP от DHCP
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(9);
Executerepair(14);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Отпишитесь
-
-
Junior Member
- Вес репутации
- 56
вроде все стало нормально, спасибо!