Показано с 1 по 14 из 14.

Зараза в сети... Дункан маклауд просто...2 (заявка № 75171)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    28

    Exclamation Зараза в сети... Дункан маклауд просто...2

    машинка 2 с которой хуже
    сисчек создает на сис куре завис наглухо...
    virusinfo_syscheck.zip
    на всяк случай протокол исследования системы с него-же
    to virusinfo.rar

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(13);
     ExecuteRepair(9);
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('C:\Documents and Settings\Администратор\pwonbh.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aomsazdn.sys','');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\tmp2173 .exe','');
     QuarantineFile('c:\windows\system32\wmicvrts.exe','');
     DeleteFile('c:\windows\system32\wmicvrts.exe');
     DeleteFile('c:\docume~1\9335~1\locals~1\temp\tmp2173 .exe');
     DeleteFile('C:\Documents and Settings\Администратор\pwonbh.exe');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    28
    новый сисчек
    virusinfo_syscheck.zip
    карантин отправлен

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\aomsazdn.sys','');
     SetServiceStart('aomsazdn', 4);
     QuarantineFile('C:\Documents and Settings\Администратор\cgsxcqaf.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\cgsxcqaf.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CFmon');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Сделайте новые логи AVZ и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    28
    virusinfo_syscure.zip
    новый симптом - при упаковке карантина когда вводил пароль насыпало полную строчку testtesttest
    virusinfo_syscheck.zip

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от alex_palace Посмотреть сообщение
    насыпало полную строчку testtesttest
    Шутки AVZ по поиску кейлоггеров

    Зачем Вы сами карантин упаковываете? Приложение 3 правил явно не читали

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\Drivers\zbitcadj.sys','');
     StopService('aomsazdn');
     SetServiceStart('aomsazdn', 4);
     DeleteService('aomsazdn');
     QuarantineFile('F:\autorun.inf','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\wmicvrts.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\aomsazdn.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\zbitcadj.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    28
    Трам тарарам - хайджек на юзерините затікается и дохнет не успев записать лог. Насчет карантина густо краснею...
    при сборе логов авирой вілезло окно
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 02.04.2010 в 18:14.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tmp8291.exe','');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tmp8291.exe');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\tmp2173 .exe','');
     QuarantineFile('C:\WINDOWS\system32\wmicvrts.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atyvutqw.sys','');
     QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
     QuarantineFile('c:\windows\system32\wmicvrts.exe','');
     TerminateProcessByName('c:\windows\system32\wmicvrts.exe');
     DeleteFile('c:\windows\system32\wmicvrts.exe');
     DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\wmicvrts.exe');
    DeleteFile('C:\WINDOWS\system32\Drivers\atyvutqw.sys');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
     ExecuteRepair(12);
     ExecuteRepair(9);
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

  11. #10
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    28
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Ребята спасибо пока.... Но до вторника машинка недоступна... Во вторник продолжу. Пасха таки и кабинет закрыт под сигналку.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    C наступающим.

  13. #12
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    28
    карантин отправляю. Лог Хайджека то-же. На стандартных скриптах машина завистает наглухо
    hijackthis.log
    avz_log.txt

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от alex_palace Посмотреть сообщение
    На стандартных скриптах машина завистает наглухо
    Начинайте всё сначала. Проверяйте компьютер антивирусом со свежими базами.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 81
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\cgsxcqaf.exe - Backdoor.Win32.Cetorp.ei ( BitDefender: Gen:Trojan.Heur.GZ.bmGfbekiOxl, AVAST4: Win32:Malware-gen )
      2. c:\documents and settings\администратор\pwonbh.exe - Backdoor.Win32.Cetorp.es ( DrWEB: BackDoor.Tofsee, BitDefender: Trojan.Loader.CV, AVAST4: Win32:Malware-gen )
      3. c:\docume~1\9335~1\locals~1\temp\tmp2173 .exe - Packed.Win32.Krap.gy ( DrWEB: Win32.HLLC.Asdas.3, BitDefender: Trojan.Agent.APCF, AVAST4: Win32:Crypt-GBX [Trj] )
      4. c:\windows\system32\drivers\aomsazdn.sys - Rootkit.Win32.Pakes.zo ( DrWEB: Trojan.Siggen.18257, BitDefender: Backdoor.Tofsee.Gen, NOD32: Win32/TrojanDownloader.Genome.CLU trojan, AVAST4: Win32:Malware-gen )
      5. c:\windows\system32\qtplugin.exe - Trojan-PSW.Win32.Agent.qli ( DrWEB: Trojan.MulDrop1.10781, BitDefender: Trojan.Agent.APCF, AVAST4: Win32:Malware-gen )
      6. c:\windows\system32\svchost.exe:ext.exe - Trojan.Win32.Agent.dquf ( DrWEB: Trojan.Spambot.8377, BitDefender: Trojan.Agent.APDR, AVAST4: Win32:Malware-gen )
      7. c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.dquf ( DrWEB: Trojan.Spambot.8377, BitDefender: Trojan.Agent.APDR, AVAST4: Win32:Malware-gen )
      8. c:\windows\system32\wmicvrts.exe - Backdoor.Win32.IRCBot.onb ( DrWEB: Win32.HLLW.Autoruner.17477, BitDefender: Backdoor.Tofsee.BE, AVAST4: Win32:Flot-C [Trj] )
      9. c:\windows\system32\wmicvrts.exe - Backdoor.Win32.IRCBot.onm ( DrWEB: Trojan.Siggen1.17094, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot-C [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) alex_palace, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. помогите по сети ходит одна зараза
      От Archangel-n в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.08.2010, 15:39
    2. Зараза в сети... Дункан маклауд просто...3
      От alex_palace в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.04.2010, 00:08
    3. Зараза в сети... Дункан маклауд просто...
      От alex_palace в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.04.2010, 21:36
    4. какая-то зараза гуляет по сети
      От ummberto в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.04.2009, 09:26
    5. MS32DLL.dll.vbs прям Дунька Маклауд
      От fotorama в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 11.07.2007, 08:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00416 seconds with 23 queries