Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Блокиратор Windows (заявка № 93415)

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22

    Thumbs up Блокиратор Windows

    Поймал блокиратор Windows, с которым самостоятельно справиться не получилось: полная проверка CureIt показала пару троянов, но от блокиратора не избавила. Он убился сам вводом кода svipper, спасибо сайту д-ра Веба
    В списке процессов при старте системы образуются net.exe, net1.exe, netprotocol.exe, puos.exe, которые приходится убивать (причем puos убиваться почти всегда отказывается) руками.
    Хотелось бы полностью вывести всю дрянь с машины.
    Спасибо за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,649
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Gr\Application Data\netprotocol.exe','');
     SetServiceStart('mkdrv', 4);
     DeleteService('mkdrv');
     QuarantineFile('C:\WINDOWS\system32\MsPMSPSv.exe','');
     QuarantineFile('C:\WINDOWS\dasf.sys','');
     DeleteFile('C:\WINDOWS\dasf.sys');
     DeleteFile('C:\Documents and Settings\Gr\Application Data\netprotocol.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22
    Сделано.
    Вложения Вложения
    Последний раз редактировалось dgr; 13.12.2010 в 09:15. Причина: удаление вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - virus.zip - удалите из темы
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22
    Цитата Сообщение от polword Посмотреть сообщение
    - virus.zip - удалите из темы


    Что с проблемой?
    Процессы net и net1 появляются при старте системы, но сразу исчезают.
    Снова стал обновляться антивирус, что есть хорошо
    Ставлю полную проверку антивирусом еще раз.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,649
    Вес репутации
    2918
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22
    Антивирус отключал, как умел, но ComboFix все равно его где-то узрел.
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,649
    Вес репутации
    2918
    Что сейчас с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22
    Процессы net и net1 по-прежнему в системе; только что заметил какой-то " wowclient", хотя никакого wow'а не было и нет.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Сделайте лог MBAM
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22
    net'ы все еще в системе.
    рекомендации ScanVuln выполнил, запустил его еще раз, он сказал, что скрипт выполнен без ошибок, и нового лога не создал.
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Удалите в mbam:

    Код:
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Value: idln2 -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.
    Заражённые файлы:
    c:\documents and settings\Gr\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
    c:\documents and settings\Kate\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22
    Сделано.
    Net'ы все еще в системе (после перезагрузки). Живучие, гады =)

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ - Сервис - Поиск файлов на диске - поищете эти злополучные файлы net.exe, net1.exe. Что найдете добавьте в карантин AVZ и пришлите по правилам.
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\net1.exe)
    Карантин с использованием прямого чтения - ошибка


    и так со всеми.
    можно прислать сами *.exe-шники?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Пришлите файлы запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

  18. #17
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22
    Файл сохранён как 101217_085312_virus_4d0afac84ff07.zip
    Размер файла 86811
    MD5 062a6eb24d72ec7462e234fd33355e5d

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,649
    Вес репутации
    2918
    Файлы чистые
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Это файлы от операционной системы с подписью микрософта.
    http://www.file.net/process/net.exe.html
    Paula rhei.
    Поддержать проект можно тут

  21. #20
    Junior Member Репутация
    Регистрация
    12.12.2010
    Адрес
    СПб
    Сообщений
    10
    Вес репутации
    22
    Спасибо за помощь!

  • Уважаемый(ая) dgr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Блокиратор Windows
      От geoorge в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.08.2011, 17:16
    2. Блокиратор Windows
      От ololokiras в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.06.2011, 13:02
    3. Microsoft обновила блокиратор обновлений для Windows 7 и Windows Server 2008 R2
      От olejah в разделе Новости программного обеспечения
      Ответов: 2
      Последнее сообщение: 14.11.2010, 11:24
    4. Блокиратор Windows
      От Сергей Александрович в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.09.2010, 14:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00344 seconds with 22 queries