Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Помогите, с атакой!!!!! (заявка № 82076)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24

    Exclamation Помогите, с атакой!!!!!

    Здравствуйте всем!
    Люди помогите уже 2 компа ставила и пере устанавливала, выполняла скрипты (http://virusinfo.info/showthread.php?t=54026), ничего не помогло. В сети 120 компов, у всех переодически вылезает то червь то троян, а на самом компе, который нэт раздаёт заражено куча всего, вот скрин с Диспетчера Задач.
    Изображения Изображения
    • Тип файла: jpg 1.JPG (117.8 Кб, 33 просмотров)

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Доброго времени суток
    Сделайте логи по правилам, сделаем анализ
    p.s. чужие скрипты выполнять не следует!!!

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    Вот лог из Nod32
    Вложения Вложения
    • Тип файла: rar vir.rar (45.2 Кб, 10 просмотров)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    по ссылке Net-Worm.Win32.Kolab.jhr

  6. #5
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    ребят извините не поняла, что значит по ссылке Net-Worm.Win32.Kolab.jhr???

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Выполните правила http://virusinfo.info/pravila.htm

  8. #7
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    перехожу по ссылке пишет вот что:
    404 Not Found

    The page you have requested does not exist. It might have been deleted, moved, or renamed. If you used a hyperlink on some external site, please notify its administration about the issue.

    Запрашиваемая вами страница не существует. Она могла быть удалена, перемещена или переименована. Если вы использовали ссылку на другом сайте, уведомите его администрацию о неработающей ссылке.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266

  10. #9
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    вот этот архив про который говорите
    Последний раз редактировалось Alex_Goodwin; 29.06.2010 в 14:43.

  11. #10
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    знаете пока выполняла этот стандартный скрипт, у меня Nod перестал выдавать атаку, как я на скрину вверху прикрепляла, знаете такой кайф, даж перезагружаться неохота!!!!!!!!!!!!11

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Вы приложили карантин. А надо логи. Карантин загружаем по красной ссылке вверху темы.

  13. #12
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    вот этот?
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    извините все поняла, вот это то что вам нужно для работы
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Давайте сделаем так.
    Отключите восстановление системы
    Отключите компьютер от интернета, а также отключите антивирус.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\11.scr','');
     QuarantineFile('C:\WINDOWS\system32\Zsnkstm.exe','');
     QuarantineFile('C:\WINDOWS\system32\D5FPBEO94R\B7879.exe','');
     QuarantineFile('C:\WINDOWS\system32\1TRWTNGR\E001.exe','');
     QuarantineFile('C:\WINDOWS\system32\SDSRP0KC\J001.exe','');
     QuarantineFile('C:\WINDOWS\cl200961.exe','');
     QuarantineFile('C:\WINDOWS\system32\mmhcbar.exe','');
     QuarantineFile('C:\WINDOWS\system32\mnlqycm.exe','');
     QuarantineFile('c:\windows\system32\scmasvstart.dll','');
     DeleteService('cl200961');
     DeleteService('vsd');
     DeleteService('vsrfr');
     DeleteService('QQ Device Manager');
     DeleteFile('C:\WINDOWS\cl200961.exe');
     DeleteFile('C:\WINDOWS\system32\SDSRP0KC\J001.exe');
     DeleteFile('C:\WINDOWS\system32\1TRWTNGR\E001.exe');
     DeleteFile('C:\WINDOWS\system32\D5FPBEO94R\B7879.exe');
     DeleteFile('C:\WINDOWS\system32\Zsnkstm.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\11.scr');
    DeleteFileMask('C:\WINDOWS\system32\SDSRP0KC','*.*',true);
    DeleteDirectory('C:\WINDOWS\system32\SDSRP0KC');
    DeleteFileMask('C:\WINDOWS\system32\1TRWTNGR','*.*',true);
    DeleteDirectory('C:\WINDOWS\system32\1TRWTNGR');
    DeleteFileMask('C:\WINDOWS\system32\D5FPBEO94R','*.*',true);
    DeleteDirectory('C:\WINDOWS\system32\D5FPBEO94R');
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  16. #15
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    ой спасибки большое, я вас обожаю, сейчас всех выгоню с интернета и за дело, и отпишусь

  17. #16
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    че то не помогает, так и лезет на этот сайт
    вот собрала после скрипта, скрипт который вы написали очень очень быстро выполнился.
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 29.06.2010 в 16:47.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    virusinfo_cure.zip - уберите из вложений
    РАдмином пользуетесь?
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\scmasvstart.dll');
    DeleteFile('C:\WINDOWS\system32\0JE0HMUM\A28.exe');
    DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTIJGZ0Z\A28[1].exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ScmSrv\Parameters','ServiceDll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    А также сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    Добрый день!
    Вообщем сегодня с утра сделала скрипт 1, затем скрипт 2, которые вы мне написали, перезагрузилась. Тьфу, тьфу, тьфу всё работает ! Не выходит сообщение которое лезло на сайт soft.setheo.com/lib.zip, в Диспетчере задач нет посторонних процессов, юзеры с 9 утра работают пока без проблем!!!!
    Вот логи после выполнения.
    Вы не представляете как помогли, мы вместе бухгалтерами с пол месяца мучились!!!!!!!
    Спасибо ОГРОМНОЕ!!!!!!!!!!! Надеюсь не пристанет зараза больше!!!
    Огромное всем вам спасибо что вы есть!!!!!!
    Вложения Вложения

  21. #20
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    14
    Вес репутации
    24
    DefesT вам отдельное СПАСИБИЩЕ!!!!!!!!!!!))))

  • Уважаемый(ая) Natusya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. LiveJournal сообщил о победе над DDoS-атакой
      От CyberWriter в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 29.11.2011, 17:40
    2. Eva.Ru упала под DDoS-атакой
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 14.05.2008, 18:21
    3. Постоянно нападают DoS атакой
      От Anderson в разделе Общая сетевая безопасность
      Ответов: 13
      Последнее сообщение: 13.12.2007, 23:24
    4. Демонстрация взлома секретности атакой на MD5
      От maXmo в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 08.11.2007, 15:08
    5. За вирусной PDF-атакой стоит питерский хостинг RBN
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 29.10.2007, 18:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00836 seconds with 22 queries