-
Junior Member
- Вес репутации
- 54
Взлом и подозрительные процессы seekservice netprotocol
Доброго дня.
симптомы следующие:
- со странички ВК и с почты начал идти спам
- в диспетчере висят несколько подозрительных процессов: seekservice.exe, seekservice199.exe, netprotocol.net.exe (они все попали в логи..)
- при скане обнаружилость несколько троянов..
Буду признателен за помощь, жду ответа.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\SkyDancer\Local Settings\Temp\58953.dll','');
QuarantineFile('C:\Program Files\seekservice\seekservice.dll','');
QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
QuarantineFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\esp40E6.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\SeekService\seekservice199.exe','');
QuarantineFile('C:\Documents and Settings\OEM\Application Data\netprotocol.exe','');
QuarantineFile('C:\Program Files\SeekService\seekservice.dll','');
QuarantineFile('c:\documents and settings\all users\application data\seekservice\seekservice199.exe','');
QuarantineFile('c:\program files\seekservice\seekservice.exe','');
DeleteFile('c:\program files\seekservice\seekservice.exe');
DeleteFile('c:\documents and settings\all users\application data\seekservice\seekservice199.exe');
DeleteFile('C:\Program Files\SeekService\seekservice.dll');
DeleteFile('C:\Documents and Settings\OEM\Application Data\netprotocol.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\SeekService\seekservice199.exe');
DeleteFile('C:\DOCUME~1\OEM\LOCALS~1\Temp\esp40E6.tmp');
DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
DeleteFile('C:\Program Files\seekservice\seekservice.dll');
DeleteFileMask('C:\Documents and Settings\SkyDancer\Local Settings\Temp', '*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
DelCLSID('{BD758015-47D9-477A-8873-4B688A2BC0E2}');
BC_DeleteSvc('SeekService Service');
BC_DeleteSvc('Netprotocol');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99005).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Выполните скрипт в AVZ:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Скрипт выполнился как положено, карантин почему-то пустой
Остальное сделал.
-
Выполните скрипт в AVZ:
Код:
begin
RegSearch('HKLM', '', 'espED9F.tmp');
RegSearch('HKLM', '', 'esp40E6.tmp');
SaveLog(GetAVZDirectory+'regsearch.log');
end.
Прикрепите сюда файл regsearch.log из папки с AVZ.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Bratez
Выполните скрипт в AVZ:
Прикрепите сюда файл regsearch.log из папки с AVZ.
Сделано
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\BB146456');
RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Control\Print\Providers\BB146456');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\BB146456');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\397FC400');
RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Control\Print\Providers\397FC400');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\397FC400');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Вроде тихо, спама сегодня не было, процессы исчезли, даже трафик уменьшился
Видимо нужно сменить все пароли..
Будут еще какие рекомендации ?
-
В логе порядок.
Пароли смените на всякий случай.
Не забывайте про обновления Windows.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54