данный хост отвечает на пинги, но при попытке зайти на него к примеру на 21 порт, 80, выдается тайм аут, хотя сам к себе зайти по ip:21 может.
es drweb, cureit - молчат
заранее спасибо, за помощь
данный хост отвечает на пинги, но при попытке зайти на него к примеру на 21 порт, 80, выдается тайм аут, хотя сам к себе зайти по ip:21 может.
es drweb, cureit - молчат
заранее спасибо, за помощь
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('r_server.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\HFSYS.SYS',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\cskxpowg.sys',''); DeleteService('ouxyoogcvhmw'); DeleteFile('C:\WINDOWS\system32\drivers\cskxpowg.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM.
Результат загрузки
Файл сохранён как100413_113501_quarantine_4bc41ea529a8f.zipРазме р файла73442MD5d2705d5aaa9f62ca398ec2ada889ef5f
остальное в атаче
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\inetsrv\iissync.exe',''); QuarantineFile('D:\distrib\WinNC 3000\patch.exe',''); QuarantineFile('C:\Documents and Settings\soloduh.DUMA\Application Data\fieryads.dat ',''); QuarantineFile('C:\WINDOWS\system32\drivers\str.sys ',''); QuarantineFile('C:\WINDOWS\system32\ps1.dat',''); QuarantineFile('C:\WINDOWS\system32\rc.dat',''); DeleteFile('C:\Documents and Settings\soloduh.DUMA\Application Data\fieryads.dat '); DeleteFileMask('C:\Program Files\FieryAds', '*.*', true); DeleteDirectory('C:\Program Files\FieryAds'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл сохранён как100413_115929_quarantine_4bc4246104203.zipРазме р файла2160MD51f89c9018f56d66298ce64329d92790f
удалить в MBAM
Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9249083-6055-476c-a69d-13e110bfea91} (Trojan.Banker) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MRSoft (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken. C:\Documents and Settings\soloduh.DUMA\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\Documents and Settings\soloduh\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\WINDOWS\system32\cmds.txt (Malware.Trace) -> No action taken. C:\WINDOWS\system32\conf.dat (Malware.Trace) -> No action taken. C:\WINDOWS\system32\cs.dat (Malware.Trace) -> No action taken. C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\ps1.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\rc.dat (Trojan.Agent) -> No action taken.
к сожалению, проблемы с сетью остались, варианты еще какие-нить будут7
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) kerzer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.