Показано с 1 по 14 из 14.

VKGuest отрубил всю сеть (заявка № 94304)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    27

    Thumbs up VKGuest отрубил всю сеть

    Привет!
    Одна не очень умная девочка скачала этого зверя из контакта и перестали открываться странички и даже шлюз не пингуется....Восттановление AVZ делал (все галки), файл хост обнулил, Куреитом проверял, все следы VKGuest вроде почистил...но всеравно пинг не идёт - пишет "Узел не доступен". Сетевую карту удалял и добавлял - один фиг! Где то что то прописано, но не знаю где....Надеюсь на Вашу помощь!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    27
    Уже на третью страницу улетел...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304
    Наша служба, будто сердце, отдыха не знает никогда.

  5. #4
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    27
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304

    Добрый день!
    Рад что откликнулись!
    После выполнеия скрипта сосздается архив, но он пустой (22)
    Поэтому высылаю в архиве с паролем самого трояна...название файла: VKGuest11111111111, я так понимаю именно он Вам нужен? или я ошибаюсь???

    Жду дальнейших указаний...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    kesha333, здравствуйте

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\Filter Forge\Filter Forge Help.chm','');
     QuarantineFile('C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111. exe - Trojan.BAT.VKhost.cb

    C:\Program Files (x86)\Filter Forge\ - ваше?

    Добавлено через 8 минут

    В avz
    Код:
    begin
     DeleteFile('C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111.exe');
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
    end.
    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
    Заархивируйте его и приложите здесь.
    Последний раз редактировалось light59; 28.12.2010 в 19:30. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    27
    Цитата Сообщение от regist Посмотреть сообщение
    kesha333, здравствуйте

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\Filter Forge\Filter Forge Help.chm','');
     QuarantineFile('C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304
    Загрузил!


    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
    Заархивируйте его и приложите здесь.
    Готово!

    C:\Program Files (x86)\Filter Forge\ - ваше?
    Моё
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от kesha333 Посмотреть сообщение
    Одна не очень умная девочка скачала этого зверя из контакта
    А почему все это делалось на сервере?

    Цитата Сообщение от kesha333 Посмотреть сообщение
    Восттановление AVZ делал (все галки)
    Вот в этом и вся проблема. Прочитайте и попробуйте выполнить. Гарантии что это поможет я, естественно, никакой Вам дать не могу.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    27
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    А почему все это делалось на сервере?


    Вот в этом и вся проблема. Прочитайте и попробуйте выполнить. Гарантии что это поможет я, естественно, никакой Вам дать не могу.

    А с чего Вы решили что это сервер? Это хрюша 64 битная....

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    Да, действительно. Ошиблась...
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    27
    Цитата Сообщение от Aleksandra Посмотреть сообщение

    Вот в этом и вся проблема. Прочитайте и попробуйте выполнить. Гарантии что это поможет я, естественно, никакой Вам дать не могу.
    В этом способе не доконца описана процедура удаления стека...но порыскал в нете и нашёл...удалил -поставил и всё заработало!!!
    Интересно было б конечно узнать что там троянец поменял такого ну да ладно...

    Спасибо Вам и с наступающим!!!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от kesha333 Посмотреть сообщение
    Интересно было б конечно узнать что там троянец поменял
    Я могу его поковырять, но только не сегодня. Зайдете на днях?
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    27
    Было бы здорово! Но зайти смогу только в конце праздников...если не сложно продублируйте пожалуйста ответ мне на почту: мой ник собака мыло точка ру.

    Спасибо!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\administrator\\desktop\\vkguest111111111 11.exe - Trojan.BAT.VKhost.cb ( DrWEB: Trojan.Hosts.2585, BitDefender: Trojan.Generic.KDV.93642, NOD32: BAT/Qhost.KS trojan, AVAST4: Win32:Malware-gen )
      2. \\vkguest11111111111.exe - Trojan.BAT.VKhost.cb ( DrWEB: Trojan.Hosts.2585, BitDefender: Trojan.Generic.KDV.93642, NOD32: BAT/Qhost.KS trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) kesha333, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. VKGuest установил подозрительную программу
      От Игорь Павлюк в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.12.2010, 20:50
    2. троян VKguest.exe
      От Николай_Gooner в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.11.2010, 16:18
    3. Ответов: 2
      Последнее сообщение: 22.12.2009, 10:28
    4. Опять 25 или Downloader отрубил сеть
      От re-rexer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.12.2009, 14:52
    5. бот сеть
      От chap в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 19.01.2009, 04:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00683 seconds with 23 queries