Показано с 1 по 17 из 17.

вирусы погадили!очищены, остались несколько последствий!! (заявка № 86299)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54

    Question вирусы погадили!очищены, остались несколько последствий!!

    Добрый день ребята, вообщем ситуация такая! заметил нестабильность в работе системы, плюс мелкие глюки, решил прогнать Курейтом...после проверки нашел несколько Trojan.Packed.20771. После их очистки некоторые проблемы ушли (в частности не запускались AVZ & HiJack).
    Осталось: 1) НЕ заходит с машины на ваш сайт в частности, а так же антивирей!
    2) сегодня утром при включении компа вывалилось сообщения, о том что резко завершила раюоту служба services.exe и комп будет перезагружен черег 50 сек...и все...ребут..потом стало норм, но это насторожило
    3) за неделю пару раз было, прихожу на работу, а на тачке нет инета (сервак под дебианом, мне раздается через NAT напрямую), у остальных юзеров все в порядке, а сисадмин без инета грешил на сам сервак, но вроде не он (с сервака пинг на мой адрес локальный вообще не проходил). Перезагрузил сервер, инет появился..хз че..может тоже из за вирусов у меня что-то с сетевой идентификацией
    ...может еще что вспомню, пока вот так
    логи прикладываю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('c:\windows\system32\7858626c.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\x2cmkn3.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\x2cmkn3.exe');
     DeleteFile('c:\windows\system32\7858626c.exe');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54
    все сделал как сказали! на ваш сайт благополучно зашел, насчет остальных ошибок пока ничего не могу сказать.
    логи прикладываю, карантин выслал

  5. #4
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54
    а! при ребуте после проверки AVZ вылетело сообщение о глобальном изменении файлов винды, что требует повторной активации теперь, блин никак это не обойти?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Скриншот или фото сообщения можете сюда приложить?

  7. #6
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54
    pig, сообщение вылетает на стадии логона в систему, принтскрин не пашет еще...могу на телефон сфотать но дата кабеля с собой нет. Привожу полный текст сообщения, переписал, если надо.
    Название окна "Активация Windows"
    Текст внутри "Оборудование этого компьютера было значительно изменено с момента первой активации Windows. Из-за этих изменений необходимо повторно активировать Windows в течении 3х дней.
    ВЫполнить активацию сейчас?
    ДА НЕТ"
    вот так блин..

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Ну, раз СМС не просит, то, скорее всего, настоящее. У вас лицензия или...?

  9. #8
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54
    pig, лицензионная винда, sp2 уже старая, обновлена до sp3, но где диск искать я хз...это рабочая тачка..единственное щас наклейку поищу от коробочки... либо WPAkill придется

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54
    активацию винды не могу вызвать, вылетает окошко ошибки! прикрепляю!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    файл C:\WINDOWS\System32\sfcfiles.dll восстановите из вложения

    попробуйте еще раз активацию
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54
    polword, спасибо, окошко вызвалось, нажал активировать через интернет, после коннекта выдал что винда успешно активирована.
    А я думал надо будет водить код...странно..
    но в трее все еще висит значок майкасофта что винда не активирована, раньше у них такой не наблюдал, в форме звезды без одного луча
    щас попробую ребут ,надеюсь пропадет

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    В логах чисто.
    Если больше ничего не беспокоит, то откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  14. #13
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54
    polword, спасибо большое, скрипт выполнил, скачал/установил нужные пакеты, перегрузился, еще раз прогнал скрипт. Осталось только одно предложение исправить, это "Установлен Adobe Acrobat Reader версии 9.2.0. Необходимо обновить его до версии 9.3
    http://get.adobe.com/reader/otherversions/", что-то мне кажется это несерьезной уязвимостью, может ошибаюсь?
    а так вроде все в порядке, если что-то появится то отпишу!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от ArtHouse Посмотреть сообщение
    "Установлен Adobe Acrobat Reader версии 9.2.0. Необходимо обновить его до версии 9.3
    обновите, необходимо... там много уязвимостей

  16. #15
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54
    все, обновил до 9.3.4! спасибо еще раз!

    Добавлено через 13 минут

    polword, есть другая пролема, с другой машиной, винда 2000. Знаю что надо создавать отдельную тему, но я не уверен что он заражен, просто системе лет 6 уже, он ужжжасно тормозит, а машина бухгалтерская, куча всяких программ, не охота все переустанавливать! есть ли смысл новую тему заводить, и чем помочь ему? ваши программы идут на 2000 ?

    Добавлено через 17 минут

    и еще вопрос вдогонку, посоветоваться. в конторе стоит антивирь nod32 версии 2...знаю что старая, последнее время заметил частое проскальзование вирусов...на что посоветуете перейти? или просто обновиться до 4 версии НОда?
    Последний раз редактировалось ArtHouse; 26.08.2010 в 12:34. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    40
    Вес репутации
    54
    ребята, ну так что?

    Добавлено через 52 минуты

    ладно, создам новую тему! эта решена, все спасибо еще раз
    Последний раз редактировалось ArtHouse; 01.09.2010 в 08:26. Причина: Добавлено

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ArtHouse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Остались ли вирусы?
      От Delion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.12.2009, 16:54
    2. Недочищены вирусы
      От Cyborg5022 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:12
    3. Вирусы остались?
      От Hawk в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:59
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57
    5. Остались ли вирусы???
      От anael82 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.06.2008, 13:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00666 seconds with 20 queries