Показано с 1 по 8 из 8.

Атака с ресурса www.cooleasy.com (заявка № 78097)

  1. #1
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    4
    Вес репутации
    51

    Exclamation Атака с ресурса www.cooleasy.com

    Помогите мне пожалуйста в удалении очень стойкого вируса, с которым я сталкиваюсь первый раз. При подключении к интернету NOD32 выдает следующее сообщение "Заблокировано www.cooleasy.com/cgi-bin/prxjdg.cgi ip adress 218.5.74.190:80", после этого сообщения начинает не стабильно работать интернет! Очень надеюсь на вашу помощь, свою заявку отправляю по правилам.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-7974057065-6133111683-383410976-2500\syscr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('c:\windows\cidrive32.exe','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\277.exe','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\250.exe','');
     DeleteFile('c:\docume~1\admin\locals~1\temp\250.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\277.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\622.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\738.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\872.exe');
     DeleteFile('c:\windows\cidrive32.exe');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\250.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-7974057065-6133111683-383410976-2500\syscr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    4
    Вес репутации
    51
    Все сделал, как Вы написали, спасибо за помощь. Жду дальнейших инструкций.

  5. #4
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    4
    Вес репутации
    51
    Все сделал, вот логи

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    11.05.2010
    Сообщений
    4
    Вес репутации
    51
    Все сделал, вот логи

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
    TerminateProcessByName('c:\docume~1\admin\locals~1\temp\473.exe');
     QuarantineFile('c:\windows\system32\msvmcls64.exe','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\473.exe','');
     DeleteFile('c:\docume~1\admin\locals~1\temp\473.exe');
     DeleteFile('c:\windows\system32\msvmcls64.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\admin\locals~1\temp\250.exe - Trojan-Proxy.Win32.Agent.ciy ( DrWEB: Trojan.DownLoad.35732, AVAST4: Win32:Malware-gen )
      2. c:\docume~1\admin\locals~1\temp\277.exe - Trojan.Win32.VBKrypt.qu ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.VB.OCP, AVAST4: Win32:Malware-gen )
      3. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Scar.cdnd ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.VB.OCP, AVAST4: Win32:VB-PDX [Drp] )
      4. c:\recycler\s-1-5-21-7974057065-6133111683-383410976-2500\syscr.exe - P2P-Worm.Win32.Palevo.aase ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.Generic.238712, AVAST4: Win32:VB-OWZ [Drp] )
      5. c:\windows\cidrive32.exe - Trojan.Win32.VBKrypt.rh ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.VB.OCP, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) makar_papa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Атака с ресурса cooleasy.com
      От LowBuz в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.02.2011, 01:54
    2. Атака с ресурса www.cooleasy.com
      От labik в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.11.2010, 20:24
    3. Атака с ресурса www.cooleasy.com
      От labik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.10.2010, 12:53
    4. Атака с ресурса www.cooleasy.com/cgi-bin/prxjdg.cgi
      От Ivan Kovalevich в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.10.2010, 01:32
    5. Атака с ресурса www.cooleasy.com
      От korshievan в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 05.10.2010, 06:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00879 seconds with 17 queries