Показано с 1 по 9 из 9.

Третий комп в корп локалке ловит пинчер и Ко... (заявка № 11540)

  1. #1
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    30
    Вес репутации
    62

    Exclamation Третий комп в корп локалке ловит пинчер и Ко...

    Комп в обычном режиме не грузится. Загрузился в безопасном с поддержкой сети...Наводит на мысли...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Удалите NOD32.

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     StopService('ICF');  
     QuarantineFile('C:\WINDOWS\system32\helper1.dll','');
     QuarantineFile('C:\DOCUME~1\8483~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\svchosts.exe','');
     DeleteFile('C:\WINDOWS\svchosts.exe');
     DeleteFile('C:\DOCUME~1\8483~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\helper1.dll');  
     BC_ImportALL;     
     BC_QrFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
     BC_DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
     BC_QrSvc('ICF');
     BC_DeleteSvc('ICF');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\system32\helper1.dll (file missing)
    O4 - HKLM\..\Run: [sysdrv] C:\WINDOWS\svchosts.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Загрузите карантин по этой ссылке. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    30
    Вес репутации
    62
    Всё сделал,
    O4 - HKLM\..\Run: [sysdrv] C:\WINDOWS\svchosts.exe
    строчку не удалил ибо она пропала
    авз тупо выключался в процессе проверки
    заново скачал
    делаю логи..
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    30
    Вес репутации
    62
    Кстати винда в BSOD так и уходит при загрузке в норм режиме

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Просили удалить Nod32, хотя бы временно. - не выполнено.
    Попробуйте, м.б. поможет. Нужна И-ция, что пишется в БСОД.

    И сделайте лог по рекомендациям вот в этой ссылке: http://virusinfo.info/showthread.php?t=10387
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    30
    Вес репутации
    62

    Прошу прощения

    Извиняюсь, сразу не заметил жирной надписи про нод 32
    удалил, всё сключилось.
    Делаю новые логи...

    Добавлено через 11 минут

    авз сначала выключилась, скачал заново - на 55 % закидало ошибками еле закрыл...
    Думаю, ставить снова нод или не стоит ?)
    Последний раз редактировалось billyg; 03.08.2007 в 17:50. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пока подожди.
    Значит так: AVZ -- Сервис -- Диспетчер служб и драйверов -- Драйверы -- статус "Все".
    Сохранить протокол.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    25.04.2007
    Сообщений
    30
    Вес репутации
    62
    Я уже даже пароль забыл от компа...остальное выложу в понедельник что попросите....спасибо пока-что за то, что уже сделали)

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\бобровпи\\local settings\\temp\\winlogon.exe - Trojan-Proxy.Win32.Puma.qh (DrWEB: Trojan.Packed.147)
      2. c:\\docume~1\\8483~1\\locals~1\\temp\\winlogon.exe - Trojan-Proxy.Win32.Puma.qh (DrWEB: Trojan.Packed.147)


  • Уважаемый(ая) billyg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Профилактика (третий комп)
      От BioDee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.01.2011, 02:07
    2. Не устанавливается корп-ый AVP 6 (заявка №38269)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.11.2010, 09:00
    3. третий комп смс 6008
      От SlyAss в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.08.2009, 09:24
    4. temp2.exe - третий комп
      От Rednebz в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 22.02.2009, 04:35
    5. svchost.exe третий комп.
      От aqua в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 21.03.2008, 12:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01124 seconds with 20 queries