Показано с 1 по 18 из 18.

Просьба, проверить логи! После лечения системы DR.WEB СureIt!. (заявка № 89660)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    9
    Вес репутации
    50

    Exclamation Просьба, проверить логи! После лечения системы DR.WEB СureIt!.

    Обнаружил только программу взлома Tool.SMSsend.*** !
    Но решил, провести полную диагностику по правилам, что бы убедиться всё ли чисто!

    Все необходимые логи прикладываю!

    С Уважением, ZZZANUDAAA.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
     QuarantineFile('C:\WINDOWS\is-E8FHM.exe','');
     QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
     QuarantineFile('D:\autorun.wsh','');
     DeleteFile('C:\WINDOWS\system32\syschk32.exe');
     DeleteFile('C:\WINDOWS\Tasks\SystemCheck.job');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    9
    Вес репутации
    50
    Скрипты выполнил.

    ПОлучен ли мой карантин, или повторно отправить?!
    Последний раз редактировалось ZZZANUDAAA; 11.10.2010 в 00:32.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Карантин получен, спасибо.

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');   
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');       
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    9
    Вес репутации
    50
    Добрый вечер.

    Всё выполнил. Вот новые логи!

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);   
     DeleteService('port135sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     DeleteService('ksi32sk');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     BC_DeleteSvc('ksi32sk');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     BC_DeleteSvc('port135sik');                            
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    D:\autorun.wsh, D:\ИгРы\Ранетки\protect.exe - Вам эти файлы знакомы?

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    9
    Вес репутации
    50
    Скрипты выполнил!

    Получен ли каранти? Или заново отпавраить

    Указанных файлов на диске не имееться! Прохожу по путям, таких файлов нет!!!

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Да, карантин получен. По поводу файлов - Вы сами их знаете, они Вам нужны? Или Вы понятия не имеете откуда они там?

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    9
    Вес репутации
    50
    понятия не имею! нет не нужны.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);   
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); 
     DeleteFile('D:\autorun.wsh');      
     QuarantineFile('D:\ИгРы\Ранетки\protect.exe','');       
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); 
     end.
    Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    9
    Вес репутации
    50
    при отправке карантина выдаёт ошибку

    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    просьба проверить, поступали ли от меня quarantine3.zip
    может попробвый его вложением отправить?

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Я думаю не суть. Что с проблемой?

  14. #13
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    9
    Вес репутации
    50
    Проблемы как таковой не было! Логи скинул после проверки системы DR.Web Cureit.
    Я и в теме узакал что прошу проверить Логи, а раз начался процесс лечения, решил что Вам как специалисту виднее!

    правда есть одна вещь!

    При подключение USB- плееры, флэшки
    Выдаёт что Windows не удаёться загрузить Volume.

    Читал у Вас на сайте, что надо восстановиться файл scffiles.dll с дистрибутива с которого ставилась Винда, но его я не смог найти!

    Вопрос- Возможно ли восстановиться работу Volume?

    собственно более ничего не беспокоит!
    Последний раз редактировалось ZZZANUDAAA; 11.10.2010 в 23:33.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Возьмите файл у меня из вложений, распакуйте и поместите по следующим путям - C:\WINDOWS\system32 и C:\WINDOWS\system32\dllcache
    Последний раз редактировалось olejah; 29.10.2010 в 18:16.

  16. #15
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    9
    Вес репутации
    50
    В C:\WINDOWS\system32 поместил, а вот C:\WINDOWS\system32\dllcache - нет.

    Или Вы имели ввиду создать данную поддиректорию?



    Попробывал открыть через Выполнить- папка нашлась, файлик удачно размещён!

  17. #16
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Тогда пропустите, что с проблемой?

  18. #17
    Junior Member Репутация
    Регистрация
    10.10.2010
    Сообщений
    9
    Вес репутации
    50
    Так, проблема частично решена! USB-плеер ожил!
    А вот НОВАЯ- почти девственная флюшка, определяеться, но винда ничего не считывает с неё!
    USB-флюшка Kingston DataBTraveler G3 8Gb. если это чем то поможет!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ZZZANUDAAA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу проверить логи после лечения
      От Leonidich в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.01.2011, 21:40
    2. Прошу проверить логи после лечения
      От Leonidich в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.08.2009, 13:57
    3. Прошу проверить логи после лечения
      От Leonidich в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.06.2009, 09:46
    4. Прошу проверить логи после лечения
      От Leonidich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.06.2009, 14:11
    5. Прошу проверить логи после лечения
      От Leonidich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00374 seconds with 19 queries