Показано с 1 по 9 из 9.

Зловред одолел! (заявка № 93421)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2007
    Сообщений
    61
    Вес репутации
    63

    Thumbs up Зловред одолел!

    При прогоне AVZ выдало следующее:
    Обратите внимание - нестандартный диспетчер задач
    Подмена диспетчера задач
    Разрешен автозапуск с HDD
    Разрешен автозапуск с сетевых дисков
    Разрешен автозапуск со сменных носителей

    Прошу помочь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-2628885155-6598886748-078015838-4423\winmap.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-2628885155-6598886748-078015838-4423\winmap.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2007
    Сообщений
    61
    Вес репутации
    63
    Выполненные логи здесь.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.удалите в MBAM
    Код:
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdslTaskBar (Trojan.Agent) -> Value: AdslTaskBar -> No action taken.
    
    Заражённые папки:
    c:\documents and settings\123\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3OVDXWAC\nnet[1].exe (Trojan.Agent) -> No action taken.
    c:\system volume information\_restore{372636fa-3308-4aaa-8d80-6885f43b9313}\RP1\A0000072.exe (Trojan.Agent) -> No action taken.
    c:\system volume information\_restore{372636fa-3308-4aaa-8d80-6885f43b9313}\RP1\A0000070.exe (Trojan.FraudPack.Gen) -> No action taken.
    c:\system volume information\_restore{372636fa-3308-4aaa-8d80-6885f43b9313}\RP1\A0000071.exe (Trojan.Agent) -> No action taken.
    c:\system volume information\_restore{372636fa-3308-4aaa-8d80-6885f43b9313}\RP1\A0000073.exe (Trojan.Agent) -> No action taken.
    d:\Install\aids_help\avz4\avz4\Infected\2010-12-12\avz00001.dta (Trojan.Agent) -> No action taken.
    d:\Install\aids_help\avz4\avz4\Infected\2010-12-12\avz00002.dta (Trojan.Agent) -> No action taken.
    d:\Install\aids_help\avz4\avz4\quarantine\2010-12-11\avz00001.dta (Trojan.Agent) -> No action taken.
    d:\Install\aids_help\avz4\avz4\quarantine\2010-12-11\avz00002.dta (Backdoor.Bot) -> No action taken.
    c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
    c:\documents and settings\123\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\key (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\sview (Trojan.Agent) -> No action taken.
    c:\documents and settings\123\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
    2. Отключите Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\WINDOWS\system32\stmctrl.dll','');
     QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3OVDXWAC\nnet[1].exe','');
     DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3OVDXWAC\nnet[1].exe');
     DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
     DeleteDirectory('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный логMBAM

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2007
    Сообщений
    61
    Вес репутации
    63
    Отправляю запрошенный карантин и лог.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Порядок в логе. Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    04.02.2007
    Сообщений
    61
    Вес репутации
    63
    Спасибо! По увиденному вроде все

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vilur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирис одолел
      От Татьяна Л. в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.12.2010, 11:25
    2. вирус одолел(
      От spools в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 09.11.2009, 16:05
    3. Z-CONNECT одолел
      От APXAHGEL в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 24.06.2009, 00:32
    4. Одолел kerneldrv
      От glit в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 04:27
    5. Warezov одолел...
      От fedor_son в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2006, 13:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01445 seconds with 19 queries