Показано с 1 по 12 из 12.

Опять blank.htm и др... (заявка № 7686)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    4
    Вес репутации
    63

    Exclamation Опять blank.htm и др...

    Кто-то ест траффик, всякие антивирусы пишут, что всё ОК...
    Почему-то логов вышло 3...
    Последний раз редактировалось durvee; 28.01.2007 в 17:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Все правильно. Логов и должно быть три Сейчас посмотрю что там у Вас в логах.

  4. #3
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    AVZ - Файл - Выполнить скрипт
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\svshost.dll',' ');
    QuarantineFile('C:\WINDOWS\system32\WPDShServiceOb j.dll','');
    QuarantineFile('C:\WINDOWS\inet20000\services.exe' ,'');
    QuarantineFile('C:\WINDOWS\system32\803E62.dll','' );
    DeleteFile('C:\WINDOWS\system32\svshost.dll');
    DeleteFile('C:\WINDOWS\system32\WPDShServiceObj.dl l');
    DeleteFile('C:\WINDOWS\system32\803E62.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Пофиксите в HijackThis (если останется после выполнение скрипта)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    После перезагрузки файлы карантина заархивируйте и пришлите нам по правилам http://www.virusinfo.info/showthread.php?t=1235 приложение 2.

    После того как выполните рекомендации повторите логи.
    Последний раз редактировалось anton_dr; 29.01.2007 в 08:08.

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    4
    Вес репутации
    63
    Всё сделал, blank.mht пропал, спасибо, но траффик кто-то всё ещё ест, вот архив карантина, и логи, которые выдали программы...
    Последний раз редактировалось durvee; 28.01.2007 в 17:01.

  6. #5
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Странно. На карантин попали не все файлы которые я хотел видеть На будующие учитите, что файлы нужно постить не тут, а загружать через веб - форму. Ваш карантин я отправил в вир. лаб. Вот Вам новый скрипт AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
     QuarantineFile('C:\WINDOWS\inet20000\services.exe','');
     DeleteFile('C:\WINDOWS\inet20000\services.exe');
     DeleteFile('C:\WINDOWS\system32\WPDShServiceObj.dll');
    RebootWindows(true);
    end.
    После перезагрузки карантин запостите так как положенно.
    В HijackThis пофиксите
    Код:
    	O2 - BHO: C:\WINDOWS\system32\803E62.dll - {147254B5-96F3-4A9D-FF34-8476477D897C} - C:\WINDOWS\system32\803E62.dll (file missing)
    	O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl99bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -
    Ну и на закуску ещё раз логи

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    файлы карантина нужно присылать согласно приложения 2 правил.

  8. #7
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Теперь ещё такой момент. Будем надеятся что я Вас наконец-то вылечу, но нужно подумать и о профилактике. Я так понял что у Вас из антивирусов стоит Dr. Web. Кроме антивируса Вам ещё нужен файрвол чтобы следить за трафиком. Судя по логам у Вас стоит Outpost (или стоял во всяком случае), рекомендую настроить и пользоватся им. Для более подробной консультации по профилактике можете написать мне в личку.

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    4
    Вес репутации
    63
    Вот все логи, траффик идет все равно, карантин отправил, как написано в приложении...
    Последний раз редактировалось durvee; 28.01.2007 в 17:01.

  10. #9
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    4
    Вес репутации
    63
    Вот последние логи, а то что-т у меня тут проблемы какие-то с инетом были, я так и не понял, загрузились они или нет...
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Заархивируйте файлы
    C:\WINDOWS\inet20000\services.exe
    C:\WINDOWS\system32\WPDShServiceObj.dll
    вручную архиватором под пароль и отправьте согласно приложению 2 правил помощи. Незабудте сообщить пароль!

    В логах если не счиать этих файлов все чисто.

    С трафиком будем разбиратся не много по другому.
    Последний раз редактировалось anton_dr; 29.01.2007 в 08:12.

  12. #11
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    111
    Вес репутации
    63
    Пришлите также согласно приложению 2 правил помощи ВСЮ папку Quarantine в таком виде как она есть и те два файла в пароле как я просил.
    Последний раз редактировалось anton_dr; 29.01.2007 в 08:12.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\803e62.dll - not-virus:Hoax.Win32.Curep.a (DrWEB: Trojan.Fakealert.123


  • Уважаемый(ая) durvee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. опять я с win/32
      От Georgos в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 19.06.2009, 12:00
    2. Опять((
      От Shade в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:07
    3. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 22:51
    4. Опять к вам:(
      От Lostman в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 19.01.2008, 13:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00387 seconds with 18 queries