Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Лечил - но видимо не долечил (заявка № 87073)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23

    Exclamation Лечил - но видимо не долечил

    Обнаружил большой расход трафика на скачивание, хотя ничего и не качал (доходило до 500 КБ/сек).
    Лечил CureIt-ом. Он нашел вот такую бяку "Trojan.Proxy.18268". В сети по этому трояну почти ничего не нашел. После лечения расход трафика прекратился, но. После появления вот этого:



    траффик опять начинает расходоваться, правда, не в таких огромных размерах, но все же (10 КБ/сек). И главное идет беспрерывно.
    Вот и сдается мне, что оно не долечилось. А вот что делать ... ?

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23
    Прочитал!
    Вложения Вложения
    Знакомлюсь!

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\tbpanel.exe');
     QuarantineFile('c:\windows\tbpanel.exe','');
     DeleteService('lfjcpv');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     QuarantineFile('C:\WINDOWS\Rcajua.exe','');
     QuarantineFile('C:\DOCUME~1\Yura\LOCALS~1\Temp\Rjd.exe','');
     DeleteFile('C:\DOCUME~1\Yura\LOCALS~1\Temp\Rjd.exe');
     DeleteFile('C:\WINDOWS\Rcajua.exe');
     DeleteFile('C:\WINDOWS\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('C:\WINDOWS\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     BC_DeleteSvc('lfjcpv');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.


    - Сделайте лог Гмер

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23
    Olejah, все сделал согласно Вашей директиве.
    Вложения Вложения
    Знакомлюсь!

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    Лог Гмер получился неполным, кнопку Scan нажимали?

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23
    Лог Гмер получился неполным, кнопку Scan нажимали?
    Не-а, не нажимал.
    Ибо, этого и не нужно было делать. Он когда нашел эту гадость, то сам спросил - продолжить сканировать, аль нет. Я дал команду продолжить. Гмер чесно, но долго, досканировал до конца, однако, по моему разумению, больше ничего не нашел, т.к. небыло надписей красными чернилами. Далее я, согласно инструкции, той которая не знакомится, нажал кнопку "Save". Выскочил курсор в виде песочных часов и провисел так около 1,5 часа. Я перегрузил комп и проделал операцию еще раз. Результат оказался тот же. Я в третий раз перегрузил комп, но когда Гмер нашел заразу и спросил сканировать ли мне далее, я ответил "Нет". После чего нажал кнопку "Save", получил лог и выслал его Вам.
    Olejah, каким образом мне действовать дальше?
    Знакомлюсь!

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    - Сохраните текст ниже как 1.bat в ту же папку, где находится ro6j37v9.exe(GMER) и запустите этот батник(1.bat):

    Код:
    ro6j37v9.exe -del service pdjah
    ro6j37v9.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте новый лог Gmer причём постарайтесь полностью сделать

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23
    Сохраните текст ниже как 1.bat в ту же папку, где находится ro6j37v9.exe(GMER)
    Ды, на рабочем столе он у меня находится!
    Засунуть его в какую нибудь папку?
    Знакомлюсь!

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    Запускайте с рабочего стола.

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23
    Готово!
    Вложения Вложения
    • Тип файла: log GMer.log (45.5 Кб, 5 просмотров)
    Знакомлюсь!

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    Теперь повторите логи АВЗ

  14. #13
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23
    Пожалуйста!
    Вложения Вложения
    Знакомлюсь!

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    Имелось ввиду логи, как в первом сообщении.

  16. #15
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23
    Исправил, как в первом сообщении.
    Вложения Вложения
    Знакомлюсь!

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254
    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\DOCUME~1\Yura\LOCALS~1\Temp\Rjd.exe');
     DeleteFile('C:\WINDOWS\Rcajua.exe');
     DeleteFile('C:\WINDOWS\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('C:\WINDOWS\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    - Повторите лог virusinfo_syscheck.zip

  18. #17
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23
    Выполните скрипт в АВЗ в безопасном режиме -
    А как, именно?
    Знакомлюсь!

  19. #18
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,044
    Вес репутации
    1254

  20. #19
    Junior Member Репутация
    Регистрация
    02.09.2010
    Адрес
    Живу я на болоте, а мне ...
    Сообщений
    15
    Вес репутации
    23
    Знаить так, первое:
    инструкция по переводу компа в безопасный режим, ИМХО, не полная. У меня F8 не прокатило, а F5.
    Второе:
    АВЗ в безопасном режиме отказался работать с данным скриптом
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\DOCUME~1\Yura\LOCALS~1\Temp\Rjd.exe');
     DeleteFile('C:\WINDOWS\Rcajua.exe');
     DeleteFile('C:\WINDOWS\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
     DeleteFile('C:\WINDOWS\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Вернее работать он начал - но секунд через 20-30 все закрылось, комп сам перегрузился и перешел в нормальный режим. Вторая попытка запустить АВЗ в безопасном режиме, дала тот же результат.
    Край.
    Знакомлюсь!

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Цитата Сообщение от drexster Посмотреть сообщение
    Вернее работать он начал - но секунд через 20-30 все закрылось, комп сам перегрузился и перешел в нормальный режим.
    Ну а новый лог Вы нам сделаете?

  • Уважаемый(ая) drexster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Видимо вирус!!!
      От miniys в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.03.2011, 21:48
    2. Видимо вирус
      От DarkBLade в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.12.2010, 09:07
    3. Krotten, видимо
      От bug в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:02
    4. Видимо руткит и чего-то еще.
      От afomich в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 04:21
    5. Видимо все запущено...
      От Antonnio в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.10.2008, 14:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00337 seconds with 21 queries