Показано с 1 по 17 из 17.

!!!!!!!! Помогите Trojan.Spambot !!!!!! (заявка № 10470)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    40

    !!!!!!!! Помогите Trojan.Spambot !!!!!!

    Началось всё с Pinch.ldw . После во всей сети твориться какая то фигня ...комп загружается работает и сеть и инет.. проходит минуты 3-4 сеть падает, ничего не пингуется !!!!Помогите пожалуйста ...Мне сказали что может быть подозрение на Spambot ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    @Beliy20
    Сорри, это продолжение банкета (с) или новый комп?

  5. #4
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    40

    К сожалению у меня в карантине файлов нету ((( а лог AVZ я уже прикрепил

    К сожалению у меня в карантине файлов нету ((( а лог AVZ я уже прикрепил
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    40
    ДА ЭТО ПРОДОЛЖЕНИЕ [BLOCKED] БАНКЕТА !!!!!!!!!!!

    Осторожнее с выражениями.
    Последний раз редактировалось Макcим; 18.06.2007 в 14:58.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Скачайте свежую версию AVZ и сделайте все логи по правилам.

    А еще скачайте утилиту для восстановления ndis.sys: Вложение 10580
    (только без команды не запускайте)
    Последний раз редактировалось Bratez; 18.06.2007 в 14:35.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    40

    Хорошо щас опять попытаюсь сделать по правилам )))

    А утилитка у меня ещё с пятницы валяется

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Если это тот же комп, то все что было очень даже живо-здорово.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    40
    Нет к сожалению это уже другой комп и эпидемия распространяется

  11. #10
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    40

    Логи и отчёты

    В карантине пусто
    Вложения Вложения
    • Тип файла: zip Log.zip (96.2 Кб, 4 просмотров)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Значит так:
    1. Перезапускаемся в безопасный режим.
    2. Запускаем утилиту восстановления ndis и жмем Patch.
    3. Запускаем AVZ и выполняем скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\antiav_exe.exe','');
     QuarantineFile('C:\WINDOWS\system32\qdjlefveizbur.dll','');
     QuarantineFile('c:\cd1500.nls','');
     QuarantineFile('c:\cd1467.nls','');
     QuarantineFile('c:\cd1334.nls','');
     QuarantineFile('c:\cd1041.nls','');
     DeleteFile('c:\cd????.nls');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    4. Присылаем карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    карантин и загружать только через эту страницу.
    Этот я загрузил
    Последний раз редактировалось Alex_Goodwin; 19.06.2007 в 02:39.
    I am not young enough to know everything...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Что-то в карантине ничего нет, кроме popcaploader'a...
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\antiav_exe.exe','');
     QuarantineFile('C:\WINDOWS\system32\qdjlefveizbur.dll','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин через вышеуказанную форму.
    (Надеюсь, он не окажется пустым).
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    14.06.2007
    Сообщений
    16
    Вес репутации
    40
    А все эти действия надо делать в безопасном режиме?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В сообщении #11 пункты 2 и 3 - в безопасном.
    Последний скрипт - в обычном режиме.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В карантине, который вы прислали 20 минут назад, опять popcaploader, а нужных файлов нет. Давайте так:
    В AVZ выберите в меню Сервис - Поиск файлов на диске
    и поищите antiav_exe.exe и qdjlefveizbur.dll.
    То что найдется добавьте в карантин и пришлите, как описано в приложении 2 правил.
    I am not young enough to know everything...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Beliy20, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Spambot.origin и Trojan.Siggen.18257 - пытаемся вылечить руками
      От An4xu в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.01.2010, 17:59
    2. Помогите вытравить Trojan.Spambot.origin
      От steell-ff в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.03.2009, 12:34
    3. Trojan.Spambot.3434 помогите, пожалуйста!!!
      От den1980 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:39
    4. Ответов: 6
      Последнее сообщение: 22.02.2009, 03:53
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 03:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01488 seconds with 17 queries