Показано с 1 по 12 из 12.

CureIt снес порнобанер, но есть подозрение, что вирус остался. (заявка № 77925)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    25
    Вес репутации
    25

    Thumbs up CureIt снес порнобанер, но есть подозрение, что вирус остался.

    Здравствуйте, с наступающим днём победы.
    Словился порнобанер, CureIt в сейфмоде его снёс,
    но всё ж есть какие то странности.
    Лиса с ослом себя странно ведут как то..
    Залогиниться порой не могу на ресурсах.
    И авз с хайджеком вроде видят какую то хрень..
    Ну вот.. и аплоад логов никак не проходил с Лисы.. Висит и всё тут..
    По моему с Лисы вообще посты не проходят..
    Через эксплорер вот логи приложились..
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\vfpbSeH.exe,
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe');
     SetServiceStart('Netprotocol', 4);
     StopService('Netprotocol');
     QuarantineFile('%system32%\vfpbSeH.exe','');
     QuarantineFile('C:\WINDOWS\system32\system','');
     QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe','');
     DeleteFile('%system32%\vfpbSeH.exe');
     DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe');
     DeleteService('Netprotocol');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     Executerepair(16);
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    25
    Вес репутации
    25
    Сделано.

    зы: после первого пункта диагности и последующей перезагрузки компа
    выскочил воднинг winlogon.exe (см. атач)
    после нажтия на "отмена" комп ушёл в синий экран.
    после последующей физической перезарузки ворнинг исчез.
    После чего выполнены 2й и 3й пункты диагностики.
    Изображения Изображения
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\marketgid\homepage\homepage.exe');
     QuarantineFile('c:\program files\marketgid\homepage\homepage.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Мои документы\Проги\EBSetup.exe');
     DeleteFile('C:\WINDOWS\system32\system');
     DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
     DeleteFile('c:\program files\marketgid\homepage\homepage.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SetPageOnce');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(7);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    25
    Вес репутации
    25
    Готово.
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В HiJackThis пофиксите:

    Код:
    R3 - URLSearchHook: (no name) - - (no file)
    Выполните скрипт во вложении, результат выполнения из корня диска С c:\avz_log.txt или из папки AVZ\Log прикрепите к сообщению.
    ScanVuln.txt

  8. #7
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    25
    Вес репутации
    25
    Готово.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления.
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  10. #9
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    25
    Вес репутации
    25
    Сделано.
    Часто используемые уязвимости не обнаружены.

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    08.03.2010
    Сообщений
    25
    Вес репутации
    25
    Вроде бы жалоб нет. Спасибо большое.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,533
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\application data\netprotocol.exe - Backdoor.Win32.Buterat.iz ( DrWEB: BackDoor.Siggen.18356 )
      2. c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.iz


  • Уважаемый(ая) Машо, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. подозрение что остался вирус
      От 1000000lkjh в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.07.2012, 16:48
    2. Есть подозрения что вирус остался
      От Strannik1009 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.03.2010, 14:17
    3. Ответов: 3
      Последнее сообщение: 10.06.2009, 11:02
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:49
    5. Вирус снес систему
      От yuraf в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.05.2008, 15:31

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00686 seconds with 24 queries