Показано с 1 по 8 из 8.

Снова brontok.q (заявка № 7684)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    4
    Вес репутации
    63

    Question

    Я так и не понял, что нужно делать после того как сделал три лога и зачем это надо Свойства папки есть (они кстати и не пропадали), реестр уже запускается, с помощью AVZ, когда делал скан оно как я понял и вылечило? Потому что счас нет копий системных процессов, ничего нет в автозапуске, всё чисто) Но на всякий случай решил узнать, для чего же всё таки эти логи если всё работает А то я тут начитался про Бронток.кью таких ужасов, у меня такого не было, хотя касперский чётко определил его и судя по описанию на ващем сайте это был он (не запускался реестр, создались файлы, автозагрузка, пауза в аутоэкзек в общем все дела))

    Ну ответьте, ребята Хочеться быть увернным
    Вложения Вложения
    Последний раз редактировалось anton_dr; 29.01.2007 в 08:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Логи нужны, чтобы мы тоже могли посмотреть на вашу систему и дать совет что делать далее .
    А вот и совет :
    Выполнить скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('E:\WINDOWS1\system32\Drivers\uphcleanhlp.sys','');
     QuarantineFile('E:\Program Files\WhenUSearch\search.dll','');
     QuarantineFile('E:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL','');
     QuarantineFile('E:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL','');
     QuarantineFile('P17Def.Exe','');
     QuarantineFile('MIDIDEF.EXE','');
     QuarantineFile('g:\tcpip_accelerator.exe','');
     QuarantineFile('e:\program files\customizer xp\ram_2k.exe','');
    RebootWindows(true);
    end.
    1)Прислать по правилам файлы которые будут скопированны в папку карантина AVZ
    при помощи этого скрипта .
    2) поправте файл hosts .
    3)Ждёмс
    Последний раз редактировалось drongo; 28.01.2007 в 15:31.

  4. #3
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    4
    Вес репутации
    63
    Закачал по правилам, хосты уже исправил. Как у вас всё налажено, мать вашу)) У меня ещё вопрос - по правилам я когда архивировал, то там только два файла exe'шника выбрал и сделал архив virus. Однако когда я добавлял фалы в верхнее окно (Выберите "Файл" - "Добавление в карантин по списку".) то я писал названия файлов с расширениями dta и ini из папки Quarantine ? Я правильно сделал? И что мне делать с 97 вирусами в папке инфектед? )

    Я так понимаю скрипт добавляет файлы указанные в коде скрипта в папку карантин, а их там нет.(
    Последний раз редактировалось anton_dr; 29.01.2007 в 08:25.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    не доехало.
    сюда надо закачивать :
    http://www.virusinfo.info/upload_virus.php
    Ссылка на вашу тему : http://virusinfo.info/showthread.php?t=7684

    Попробоавать поискать файлы теми способами , которые описаны тут :
    http://virusinfo.info/showthread.php?t=4567

  6. #5
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    4
    Вес репутации
    63
    А вручную нельзя скопирвоать? Я вообще ничего не понял - текста много а толку ноль!!! Какие файлы присылать

    1)те которые указаны в скрипте, тоесть QuarantineFile('E:\WINDOWS1\system32\Drivers\uphcl eanhlp.sys','');
    QuarantineFile('E:\Program Files\WhenUSearch\search.dll','');
    QuarantineFile('E:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL','');
    QuarantineFile('E:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL','') ;
    QuarantineFile('P17Def.Exe','');
    QuarantineFile('MIDIDEF.EXE','');
    QuarantineFile('g:\tcpip_accelerator.exe','');
    QuarantineFile('e:\program files\customizer xp\ram_2k.exe','');


    2)файлы которые после выполнения скрипта в папке карантин лежат??? Ну так они имеют расширение ini и dta ...
    Последний раз редактировалось anton_dr; 29.01.2007 в 08:27.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Ну и отлично . В ini написано имя и путь к файлу, dta под тем же номером сам файл ( просто в таком виде avz содержит файлы в карантине)
    Вот запароленный архив и прислать .
    Cобственно файлы , если не поняли :
    E:\WINDOWS1\system32\Drivers\uphcleanhlp.sys
    E:\Program Files\WhenUSearch\search.dll
    E:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
    E:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
    P17Def.Exe
    MIDIDEF.EXE
    g:\tcpip_accelerator.exe
    e:\program files\customizer xp\ram_2k.exe
    Последний раз редактировалось drongo; 28.01.2007 в 17:31.

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    4
    Вес репутации
    63
    Результат загрузки
    Файл сохранён как 070128_173730_virus_45bcb52a9da40.zip
    Размер файла 90923
    MD5 ac61c2e06f792913c7793577b706fcff
    Файл закачан, спасибо!

    То что нашёл отправил, через проводник акуратненько посмотрел - тех файлов что не нашло - действительно нет)
    Последний раз редактировалось R_Blackmore; 28.01.2007 в 17:54.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) R_Blackmore, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    2. И снова Brontok...
      От lastochka в разделе Вредоносные программы
      Ответов: 10
      Последнее сообщение: 25.05.2007, 06:27
    3. И снова Brontok...
      От lastochka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.05.2007, 23:03
    4. и снова Worm/Brontok!!! plz
      От GreHbI4 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.04.2007, 21:31
    5. Email-Worm.Win32.Brontok снова
      От dmev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.09.2006, 20:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01662 seconds with 18 queries