Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

комп не виден в сети (заявка № 16724)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110

    Thumbs up комп не виден в сети

    сотрудница попросила проверить ее комп на нем по чему то не работает одна наша дос программа (програма сетевая).... после проверки компа cureIT было прибито несколько троянов и пинч. но после их удоления программавсеравно не заработала. тагже есть странности в том что сеть на компе работает нормально инет тоже но этот комп не пингуеться с других..... фаерволов на компе нет по стандарту мы и виндовскую стенку отключаем но щас я даже не могу провереть ее октивность из-за сообщения что некая служба отключена и включить ее не возможно....

    П/с
    логи прилогаю по правилам
    Последний раз редактировалось fotorama; 22.02.2008 в 16:09.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\NLS\RUSSKI\NOVNPNTR.DLL','');
     QuarantineFile('C:\WINDOWS\system32\LOCWIN32.DLL','');
     QuarantineFile('C:\WINDOWS\system32\CALWIN32.DLL','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\msqjxqj.dll','');
     QuarantineFile('C:\WINDOWS\system32\dla\tfswctrl.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\drvmcdb.sys','');
     QuarantineFile('C:\WINDOWS\system32\w32sys5.exe','');
     QuarantineFile('C:\WINDOWS\system32\w32sys6.exe','');
     QuarantineFile('C:\WINDOWS\system32\necsort.sys','');
     QuarantineFile('C:\WINDOWS\system32\NWSHLXNT.dll','');
     QuarantineFile('C:\WINDOWS\system32\bootrom8.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16724
    Последний раз редактировалось drongo; 21.01.2008 в 13:33.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    выслал
    Файл сохранён как
    080121_062512_virus_fotorama_47948f28ae5fe.zip
    Размер файла1176594
    MD52e57ed8081e74769c8f7d617553ddf5f



    п/с
    какойто процес не дает завершить работы виндовс

    Добавлено через 26 минут

    жду дальнейших инструкций
    Последний раз редактировалось fotorama; 21.01.2008 в 15:53. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Пока ждем ответа из вирлаба.
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    RavMonE.exe - поискать средствами AVZ- согласно приложению 2 правил и прислать нам- ещё один троянчик .
    ntos.ехе - свежий -эвристик каспера среагировал.
    bootrom8.dll- Trojan-Downloader.Win32.Agent.hnj

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от drongo Посмотреть сообщение
    RavMonE.exe - поискать средствами AVZ- согласно приложению 2 правил и прислать нам- ещё один троянчик .
    не АВЗ, не просто поиск такого файла, не нашли

    Добавлено через 1 минуту

    жду дальнейших указаний

    Добавлено через 39 минут

    Лк все все еще мочит?
    Последний раз редактировалось fotorama; 21.01.2008 в 17:30. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    старых знакомых можно прибить ... остальных подождем ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
      DeleteFile('C:\WINDOWS\system32\msqjxqj.dll');
       DeleteFile('C:\WINDOWS\system32\bootrom8.dll');
        DeleteFile('C:\WINDOWS\system32\necsort.sys');
         DeleteFile('C:\WINDOWS\system32\w32sys6.exe');
          DeleteFile('C:\WINDOWS\system32\w32sys5.exe');                 
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от V_Bond Посмотреть сообщение
    старых знакомых можно прибить ... остальных подождем ...
    [/code]
    а насчет знакомых можете подсказать как их зовут?
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Пока никак

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от rubin Посмотреть сообщение
    Пока никак
    ясно спасибо
    тода до завтра я домой пашол
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    всем доброе утро... как там ЛК?

    Добавлено через 1 минуту

    кстате улутьшения в работе компа на лицо он наконец стал выключаться

    Добавлено через 27 минут

    фиксить в HJ уже можно? ато там 1 строчка осталась
    Код:
     
    O20 - Winlogon Notify: bootrom8 - C:\WINDOWS\SYSTEM32\bootrom8.dll (fille missing)
    все остальное вроде АВЗ удолила
    Последний раз редактировалось fotorama; 22.01.2008 в 09:28. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    строчку пофиксите ... сделайте новый комплект логов ...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от V_Bond Посмотреть сообщение
    строчку пофиксите ... сделайте новый комплект логов ...
    1 сделал
    2 сейчас будут=)
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    что то не то с логами
    пока их не проверяйте похоже както произошло что это не те логи
    Последний раз редактировалось fotorama; 22.02.2008 в 16:09.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    вот новые логи

    П/с

    и
    Последний раз редактировалось fotorama; 22.01.2008 в 10:27.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    вот новые логи

    П/с

    и толи у меня уже параноя толи просто глючит но сегодня вовремя выполнения стандартного скрипта номер 3 в логе были вот эти строчки в новых логаз меня зантересовали вот эти строчки

    Код:
     
    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe)
    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe >>>>> Trojan-Downloader.Win32.Agent.hhj  успешно удален
    Файл успешно помещен в карантин (C:\WINDOWS\system32\cusrvc.exe)
    C:\WINDOWS\system32\cusrvc.exe >>>>> Trojan-Downloader.Win32.Agent.hhj  успешно удален
    Файл успешно помещен в карантин (C:\WINDOWS\system32\locator.exe)
    C:\WINDOWS\system32\locator.exe >>>>> Trojan-Downloader.Win32.Agent.hhj  успешно удален
    Файл успешно помещен в карантин (C:\WINDOWS\system32\smlogsvc.exe)
    C:\WINDOWS\system32\smlogsvc.exe >>>>> Trojan-Downloader.Win32.Agent.hhj  успешно удален
    Файл успешно помещен в карантин (C:\WINDOWS\system32\w32sys4.exe)
    C:\WINDOWS\system32\w32sys4.exe >>>>> Trojan-PSW.Win32.LdPinch.exc  успешно удален
    а щас их нет .....
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах нет ничего что можно посчитать зловредным ...

    Добавлено через 1 минуту

    естественно строк нет авз все успешно удалил ...
    Последний раз редактировалось V_Bond; 22.01.2008 в 10:27. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    всем большое спасибо за помощь а я пошол лечить параною=)
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    чисто ... и здесь

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    После ПИНЧА пароли надо сменить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. подтормаживает система и видео в сети
      От hawk13-86 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.05.2011, 23:31
    2. Компьютер не виден в сети
      От алдар в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2011, 14:48
    3. Мой комп не виден в сети
      От sossos в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.04.2009, 11:37
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 10:11
    5. Ответов: 2
      Последнее сообщение: 02.09.2008, 13:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00242 seconds with 19 queries