Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Помогите, с атакой!!!!! (заявка № 82076)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51

    Exclamation Помогите, с атакой!!!!!

    Здравствуйте всем!
    Люди помогите уже 2 компа ставила и пере устанавливала, выполняла скрипты (http://virusinfo.info/showthread.php?t=54026), ничего не помогло. В сети 120 компов, у всех переодически вылезает то червь то троян, а на самом компе, который нэт раздаёт заражено куча всего, вот скрин с Диспетчера Задач.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Доброго времени суток
    Сделайте логи по правилам, сделаем анализ
    p.s. чужие скрипты выполнять не следует!!!

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    Вот лог из Nod32

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    по ссылке Net-Worm.Win32.Kolab.jhr

  6. #5
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    ребят извините не поняла, что значит по ссылке Net-Worm.Win32.Kolab.jhr???

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполните правила http://virusinfo.info/pravila.htm

  8. #7
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    перехожу по ссылке пишет вот что:
    404 Not Found

    The page you have requested does not exist. It might have been deleted, moved, or renamed. If you used a hyperlink on some external site, please notify its administration about the issue.

    Запрашиваемая вами страница не существует. Она могла быть удалена, перемещена или переименована. Если вы использовали ссылку на другом сайте, уведомите его администрацию о неработающей ссылке.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293

  10. #9
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    вот этот архив про который говорите
    Последний раз редактировалось Alex_Goodwin; 29.06.2010 в 14:43.

  11. #10
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    знаете пока выполняла этот стандартный скрипт, у меня Nod перестал выдавать атаку, как я на скрину вверху прикрепляла, знаете такой кайф, даж перезагружаться неохота!!!!!!!!!!!!11

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Вы приложили карантин. А надо логи. Карантин загружаем по красной ссылке вверху темы.

  13. #12
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    вот этот?

  14. #13
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    извините все поняла, вот это то что вам нужно для работы

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Давайте сделаем так.
    Отключите восстановление системы
    Отключите компьютер от интернета, а также отключите антивирус.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\11.scr','');
     QuarantineFile('C:\WINDOWS\system32\Zsnkstm.exe','');
     QuarantineFile('C:\WINDOWS\system32\D5FPBEO94R\B7879.exe','');
     QuarantineFile('C:\WINDOWS\system32\1TRWTNGR\E001.exe','');
     QuarantineFile('C:\WINDOWS\system32\SDSRP0KC\J001.exe','');
     QuarantineFile('C:\WINDOWS\cl200961.exe','');
     QuarantineFile('C:\WINDOWS\system32\mmhcbar.exe','');
     QuarantineFile('C:\WINDOWS\system32\mnlqycm.exe','');
     QuarantineFile('c:\windows\system32\scmasvstart.dll','');
     DeleteService('cl200961');
     DeleteService('vsd');
     DeleteService('vsrfr');
     DeleteService('QQ Device Manager');
     DeleteFile('C:\WINDOWS\cl200961.exe');
     DeleteFile('C:\WINDOWS\system32\SDSRP0KC\J001.exe');
     DeleteFile('C:\WINDOWS\system32\1TRWTNGR\E001.exe');
     DeleteFile('C:\WINDOWS\system32\D5FPBEO94R\B7879.exe');
     DeleteFile('C:\WINDOWS\system32\Zsnkstm.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\11.scr');
    DeleteFileMask('C:\WINDOWS\system32\SDSRP0KC','*.*',true);
    DeleteDirectory('C:\WINDOWS\system32\SDSRP0KC');
    DeleteFileMask('C:\WINDOWS\system32\1TRWTNGR','*.*',true);
    DeleteDirectory('C:\WINDOWS\system32\1TRWTNGR');
    DeleteFileMask('C:\WINDOWS\system32\D5FPBEO94R','*.*',true);
    DeleteDirectory('C:\WINDOWS\system32\D5FPBEO94R');
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  16. #15
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    ой спасибки большое, я вас обожаю, сейчас всех выгоню с интернета и за дело, и отпишусь

  17. #16
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    че то не помогает, так и лезет на этот сайт
    вот собрала после скрипта, скрипт который вы написали очень очень быстро выполнился.
    Последний раз редактировалось Alex_Goodwin; 29.06.2010 в 16:47.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    virusinfo_cure.zip - уберите из вложений
    РАдмином пользуетесь?
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\scmasvstart.dll');
    DeleteFile('C:\WINDOWS\system32\0JE0HMUM\A28.exe');
    DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTIJGZ0Z\A28[1].exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ScmSrv\Parameters','ServiceDll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А также сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    Добрый день!
    Вообщем сегодня с утра сделала скрипт 1, затем скрипт 2, которые вы мне написали, перезагрузилась. Тьфу, тьфу, тьфу всё работает ! Не выходит сообщение которое лезло на сайт soft.setheo.com/lib.zip, в Диспетчере задач нет посторонних процессов, юзеры с 9 утра работают пока без проблем!!!!
    Вот логи после выполнения.
    Вы не представляете как помогли, мы вместе бухгалтерами с пол месяца мучились!!!!!!!
    Спасибо ОГРОМНОЕ!!!!!!!!!!! Надеюсь не пристанет зараза больше!!!
    Огромное всем вам спасибо что вы есть!!!!!!

  21. #20
    Junior Member Репутация
    Регистрация
    29.06.2010
    Адрес
    Казахстан, Костанай
    Сообщений
    16
    Вес репутации
    51
    DefesT вам отдельное СПАСИБИЩЕ!!!!!!!!!!!))))

  • Уважаемый(ая) Natusya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Постоянно нападают DoS атакой
      От Anderson в разделе Общая сетевая безопасность
      Ответов: 13
      Последнее сообщение: 13.12.2007, 23:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00915 seconds with 19 queries