Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

скрипты (заявка № 22203)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    11
    Вес репутации
    59

    Thumbs up скрипты

    Что же делать дальше? Заражен ли компьютер?
    Спасибо.
    Вложения Вложения
    Последний раз редактировалось Еатерина; 28.04.2008 в 22:33. Причина: уточнила причину обращения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -не стоит плодить темы, это первое...
    -второе, выполните в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Windows\system32\ActiveToolBand.dll','');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll','');
     QuarantineFile('C:\Windows\system32\btmmhook.dll','');
     QuarantineFile('C:\Windows\system32\keyManager.dll','');
     QuarantineFile('C:\Windows\system32\CryptoAPI.dll','');
     QuarantineFile('C:\Windows\system32\BatchCrypto.dll','');
     QuarantineFile('C:\Windows\system32\sysenv.dll','');
     QuarantineFile('C:\Windows\system32\ShowErrMsg.dll','');
     QuarantineFile('C:\Windows\system32\MsnChatHook.dll','');
     QuarantineFile('C:\Program Files\RuPass\RuPass.exe','');
     QuarantineFile('eDSService.exe','');
     QuarantineFile('capuserv.exe','');
     QuarantineFile('C:\Program Files\RuPass\RuPass.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    -после перезагрузки пришлите карантин по форме http://virusinfo.info/upload_virus.php?tid=22203
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    11
    Вес репутации
    59
    успешно бук перезагрузился. Теперь не могу понять, что сделать с заданием:

    после перезагрузки пришлите карантин по форме http://virusinfo.info/upload_virus.php?tid=22203[/quote]


    Как это сделать? Или где посмотреть, как это сделать. Спасибо за терпение

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Смотрите приложение 3 правил: http://virusinfo.info/showthread.php?t=1235
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    11
    Вес репутации
    59
    Цитата Сообщение от kps Посмотреть сообщение
    Смотрите приложение 3 правил: http://virusinfo.info/showthread.php?t=1235
    Спасибо, по-моему, выслала

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Карантин успешно загружен. Будем ждать ответ из вир. лаба.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -в присланном есть объекты RuPass, которые классифицируются как Adware, без установки RuPass содержимое некоторых сайтов может оказаться недоступным для просмотра... и в тоже время, существуют сайты, на которых посетителям без их согласия или путём обмана и не предоставления полной информации ставится рекламное и шпионское ПО;
    Последний раз редактировалось Alex Plutoff; 29.04.2008 в 01:01.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    C:\PROGRA~1\MYCENT~1\InfoBar\MyCentriaInfoBar.dll
    Вызывает очень большое подозрение...
    Код:
    Antivirus	Version	Last Update	Result
    AhnLab-V3	2008.4.29.0	2008.04.29	-
    AntiVir	7.8.0.10	2008.04.28	TR/Agent.AHXL
    Authentium	4.93.8	2008.04.27	-
    Avast	4.8.1169.0	2008.04.28	-
    AVG	7.5.0.516	2008.04.28	-
    BitDefender	7.2	2008.04.29	Trojan.Agent.AHXL
    CAT-QuickHeal	9.50	2008.04.28	-
    ClamAV	0.92.1	2008.04.29	PUA.Packed.UPack
    DrWeb	4.44.0.09170	2008.04.29	-
    eSafe	7.0.15.0	2008.04.28	Win32.Looked.gen
    eTrust-Vet	31.3.5743	2008.04.29	-
    Ewido	4.0	2008.04.28	-
    F-Prot	4.4.2.54	2008.04.28	W32/NewUnknownMalware-P149!Maximus
    F-Secure	6.70.13260.0	2008.04.29	-
    FileAdvisor	1	2008.04.29	-
    Fortinet	3.14.0.0	2008.04.29	-
    Ikarus	T3.1.1.26	2008.04.29	Trojan-Spy.Win32.Banbra.hb
    Kaspersky	7.0.0.125	2008.04.29	-
    McAfee	5283	2008.04.28	-
    Microsoft	None	2008.04.22	-
    NOD32v2	3061	2008.04.28	-
    Norman	5.80.02	2008.04.28	W32/Suspicious_U.gen
    Panda	9.0.0.4	2008.04.29	-
    Prevx1	V2	2008.04.29	Heuristic: Suspicious Browser Help Object
    Sophos	4.28.0	2008.04.29	Mal/EncPk-BW
    Sunbelt	3.0.1056.0	2008.04.17	Trojan-Spy.Win32.Banbra.hb
    Symantec	10	2008.04.29	-
    TheHacker	6.2.92.296	2008.04.29	W32/Behav-Heuristic-060
    VBA32	3.12.6.5	2008.04.28	-
    VirusBuster	4.3.26:9	2008.04.28	Packed/Upack
    Webwasher-Gateway	6.6.2	2008.04.29	Trojan.Agent.AHXL
    Additional information
    File size: 275644 bytes

  10. #9
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    11
    Вес репутации
    59
    Что делать с писланным кодом? Возможно ли удалить этот объект?


    И еще Антивирус Nod находит вирус троян. Как его удалить?

    Добавлено через 1 час 20 минут

    Нод32 пишет, что нашел вирус
    C:\Users\Катёма\AppData\Local\Temp\62C0.tmp »NSIS »ConnectionServices.dll - Win32/Adware.BHO.HU приложение
    Как его удалить?
    Последний раз редактировалось Еатерина; 29.04.2008 в 12:59. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от Еатерина Посмотреть сообщение
    Что делать с писланным кодом? Возможно ли удалить этот объект?
    -очень может статься, что после удаления этого объекта перестанет работать InfoBar... так что удаляйте его полностью через Установка и удаление программ


    Цитата Сообщение от Еатерина Посмотреть сообщение
    И еще Антивирус Nod находит вирус троян. Как его удалить?

    Добавлено через 1 час 20 минут

    Нод32 пишет, что нашел вирус
    C:\Users\Катёма\AppData\Local\Temp\62C0.tmp »NSIS »ConnectionServices.dll - Win32/Adware.BHO.HU приложение
    Как его удалить?
    -попробуйте вот эти инструкции http://virusinfo.info/showthread.php?t=10025
    ...после очистки системы повторите логи
    Последний раз редактировалось Alex Plutoff; 29.04.2008 в 13:30.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  12. #11
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    11
    Вес репутации
    59
    -попробуйте вот эти инструкции http://virusinfo.info/showthread.php?t=10025
    ...после очистки системы повторите логи[/quote]

    Не могу выполнить Вашу инструкцию, тк не нашла раздел Compress old files. Возможно тк у меня Windows Wista. В ссылке, которую Вы мне прислали, указано следующее:
    Информация в данной статье применима к:

    •Microsoft Windows XP Home Edition•Microsoft Windows XP Professional Edition


    а возможно я не там ищу этот регистр.

    Подскажите, что делать в этой ситуации.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -приношу свои извинения...
    -действительно, в Vista поправлен известный баг предыдущих версии Windows и в её реестре ветвь Compress Old Files отсутствует... применительно к Vista, следует поступить так:
    *Пуск/Начать поиск введите cleanmgr, затем кликните по cleanmgr.exe
    **далее по инструкции
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    11
    Вес репутации
    59
    Вот новые логи. Что делать дальше?
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -судя по логам, Вы не удаляли ни InfoBar, ни RuPass... ну, это всего лишь решать Вам
    -выполните в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\users\4eae~1\appdata\local\temp\rtkbtmnt.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки пришлите карантин по форме http://virusinfo.info/upload_virus.php?tid=22203
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #15
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    11
    Вес репутации
    59
    [quote=Alex Plutoff;221597]-судя по логам, Вы не удаляли ни InfoBar, ни RuPass... ну, это всего лишь решать Вам

    InfoBar удалось удалить, а при удалении RuPass требуется какое-то разрешение, эта программа не удаляется..... Как ее удалить? Объясните, пожалуйста.



    карантин отослала. С нетерпением жду приговора
    Последний раз редактировалось Еатерина; 29.04.2008 в 22:45.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{954A0637-9147-4b5e-964E-9F20E58FC29D}');
     DeleteFile('C:\Program Files\RuPass\RuPass.dll');
     DeleteFile('C:\Program Files\RuPass\RuPass.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  18. #17
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    11
    Вес репутации
    59
    Вот скрипты. Спасибо Вам за помошь.

    Конечно, я читала правила и эмоции запрещены.... но как же все это тяжело!!!!! и вдвойне тяжело, когда ничего не понимаешь!
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    правила прочитаны не внимательно ...
    авз запускать - правой кнопкой - запуск от имени администратора .... (запуститесь правильно и запустите заново скрипт из поста 16)
    затем сделайте лог virusinfo_syscheck.zip ...

  20. #19
    Junior Member Репутация
    Регистрация
    28.04.2008
    Сообщений
    11
    Вес репутации
    59
    Все сделала, надеюсь правильно ))))
    Вложения Вложения

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    больше не видно ничего подозрительного. ...
    какие -то проблемы остались ?

  • Уважаемый(ая) Еатерина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. скрипты
      От Lancer в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 31.05.2010, 20:43
    2. скрипты
      От Lancer в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 29.05.2010, 13:03
    3. Скрипты Greasemonkey
      От valho в разделе Технические и иные вопросы
      Ответов: 13
      Последнее сообщение: 30.03.2009, 14:21
    4. Опять Скрипты!
      От Shredinger в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.05.2008, 17:04
    5. Не понятные скрипты.
      От Сурёжа в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 16.05.2008, 08:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00479 seconds with 20 queries