-
Junior Member
- Вес репутации
- 51
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\totalcmd\cglptnt.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\regguard.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\rwdyz.sys','');
DeleteService('uamdkvmyk');
DeleteFile('C:\WINDOWS\system32\drivers\rwdyz.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт из этой темы http://virusinfo.info/showthread.php?t=43700
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
все сделал, перезагрузил - обращение к вредоносному сайту не исчезло пока...
действую далее - выполню скрипт с указанной вами страницы и пришлю новые логи.
вот карантин -
Последний раз редактировалось Alexey P.; 24.06.2010 в 00:36.
-
Читайте внимательно, как нужно прислать карантин
Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
сделал
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
После перезагрузки (после окончания работы программы ComboFix), выдало сообщение об ошибке explorer...
Из диспетчера перезагрузил...
Загрузилось нормально.
Вредоносный сайт так же зовет в гости.
При работе firefox.
-
Поищите в FireFox неизвестные дополнения
Проверьте в ярлыке для запуска FireFox, не приписался ли какой-либо "хвост" к исполняемому файлу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
все дополнения отключил, хвоста нет...
проблема осталась.
в логе avz ушли красные строки...
но осталась только одна -
CmpCallCallBacks = 00088F76
Disable callback - уже нейтирализованы
причем каждый раз - та же строка.
-
Попробуйте переустановить FireFox с полным удалением его папок на диске.
Проверьте, проявляется ли проблема при работе с другими браузерами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Попробуйте переустановить FireFox с полным удалением его папок на диске.
Проверьте, проявляется ли проблема при работе с другими браузерами
Да, проявляется и в IE и в Хроме...
Последний раз редактировалось mast; 24.06.2010 в 12:37.
-
Попробуйте в этих браузерах отключить использование JavaScript и проследить за ситуацией
Лог МВАМ предоставьте. Да и новые логи AVZ тоже
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
CmpCallCallBacks = 00088F76
Disable callback - уже нейтирализованы
В общем осталось только это (при выполнении стандартного скрипта avz).
Вредно это или нет ?
Последний раз редактировалось mast; 24.06.2010 в 16:44.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
thyrex,
Большое спасибо за помощь и терпение !
Вы мне ОЧЕНЬ помогли !
С огромным уважением к Вам лично и ко всему вашему коллективу !
-
Спасибо и Вам за оценку работы
Поскольку отключение JavaScript, я так понимаю, помогло, Вам осталось найти вредоносный скрипт
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Спасибо и Вам за оценку работы
Поскольку отключение JavaScript, я так понимаю, помогло, Вам осталось найти вредоносный скрипт
Удалите ComboFix
Нет, Java я не отключал.
Помогло, как мне кажется авто-обновление модуля ComboFix.
После этого обновления я повторил действия по вашей инструкции.
И ушли красные строки все, кроме указанной. И пропало постоянное сообщение о вредоносном сайте.
Так получается, еще надо удалить вредоносный скрипт...
А я подумал было, что победа полная !
Что мне сделать, чтобы убить хада ?
-
Раз дело было не в отключении JavaScript значит ничего искать не нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
к моему огромному сожалению, обращение к вредоносному сайту вернулось =(
Как вы и предполагали - причина в скрипте.
Так как при отключении скриптов в браузере, проблема не проявляется.
Как его (скрипт) обезвредить ?
-
Ищите все файлы с расширением js, собирайте в одну папку, запаковывайте и прекрепляйте к сообщению на форуме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-