Показано с 1 по 13 из 13.

VBS.Generic.544 и Godzilla (заявка № 9479)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    7
    Вес репутации
    62

    Thumbs up VBS.Generic.544 и Godzilla

    Здравствуйте, прошу прощения если такую тему уже создавали, просто я искал, но что-то не нашел. Обнаружил я вирус Др.Вебом ( просто с ним столкнулся на другой машине, а туда был подключен мой юсб жесткий.. так и ко мне попал ).. Он заразил мне теперь и локальные жесткие. Пробовал сделать как здесь в п.2 http://virusinfo.info/showthread.php?t=8820 но ничего не вышло, по-прежнему диски не открываются.
    Также у меня , когда я запуская ie все время сверху горит Hacked by Godzilla , помогите мне ?

    логи прилагаю...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\lr4djksd8ej.dll','');
     QuarantineFile('\??\C:\WINDOWS\system32:lzx32.sys','');
     QuarantineFile('C:\WINDOWS\system32\rpcc.exe','');
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
     BC_DeleteFile('C:\WINDOWS\system32\lr4djksd8ej.dll');
     BC_DeleteFile('\??\C:\WINDOWS\system32:lzx32.sys');
     BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe');
     BC_DeleteSvc('PE386');
     BC_DeleteSvc('msguard');
     BC_DeleteSvc('huy32');
     BC_DeleteSvc('lzx32');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate;  
    RebootWindows(true); 
    end.
    после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2

    и повторите логи..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  4. #3
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    7
    Вес репутации
    62
    Файл отослал.. логи :
    Вложения Вложения

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Цитата Сообщение от Pharaoh Посмотреть сообщение
    Файл отослал.. логи :
    AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.

    Код:
     
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs',);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate; 
    RebootWindows(true); 
    end.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  6. #5
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    7
    Вес репутации
    62
    Вроде все ок.. огромное спасибо, вы супер !!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Повторите ещё раз логи для контроля.

  8. #7
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    7
    Вес репутации
    62
    PnkBstrA и PnkBstrB это у меня для игры .. klw*.com это от червей ( я так на всякий случай, хотя сами наверно знаете )
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Pharaoh Посмотреть сообщение
    PnkBstrA и PnkBstrB это у меня для игры .. klw*.com это от червей ( я так на всякий случай, хотя сами наверно знаете )
    -не знаю, что и сказать... просто не хватает времени и нет желания разбираться во всех работающих на Вашем ПК приложениях и запущенных процессах...
    правилах ведь ясно сказано:
    Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, тектовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #9
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    7
    Вес репутации
    62
    Извиняюсь, освобожусь - кину нормальные логи

  11. #10
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    7
    Вес репутации
    62
    вот ....
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    ничего интересного , кроме ваших штучек для игр( PnkBstrA и PnkBstrB) не увидел

  13. #12
    Junior Member Репутация
    Регистрация
    04.05.2007
    Сообщений
    7
    Вес репутации
    62
    Ну и хорошо.. спасибо !

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\avz00001.dta - Worm.VBS.Solow.b (DrWEB: VBS.Generic.579)


  • Уважаемый(ая) Pharaoh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Hacked by Godzilla
      От yamess в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.03.2009, 14:59
    2. Опять Hacked by Godzilla
      От VMD в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:28
    3. Hacked by Godzilla
      От Григорян в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 03:11
    4. Помогите пожалуйста! Explorer пишет Hacked by Godzilla
      От vpg-1133 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:07
    5. hacked by Godzilla
      От lagrunge в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.03.2008, 15:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00534 seconds with 20 queries