Показано с 1 по 15 из 15.

Целый "букет" всякой заразы (заявка № 11753)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    38

    Exclamation Целый "букет" всякой заразы

    Добрый день!
    Обращаюсь за помощью к специалистам, потому как своими силами компьютер вылечить не могу...

    Пару дней назад девочка из бухгалтерии обратилась с проблемой, что у нее сразу же после загрузки ОС перезагружался компьютер. В безопасном режиме машина грузилась нормально. Сразу же полез в автозагрузку и поубирал все "лишнее" - запустилась нормально. Но был заблокирован диспетчер задач, а также компьютер "отличался" не в лучшую сторону чрезмерной сетевой активностью. Результат команды netstat был длиной в несколько экранов...

    Подозрение естественно пало на вирусы...

    Cureit обнаружил и обезвредил несколько сотен штук всякой "заразы" на любой вкус (практически всех несколько разновидностей: Trojan.Packed, Trojan.PWS.Grabber, Trojan.Wysp, Trojan.MulDrop, Trojan.NtRootkit, BackDoor.Groan, Trojan.Spambot, Trojan.PWS.LDPinch, Trojan.Downloader и т.д.). Лог проверки сохранил. При необходимости могу выложить.

    Далее - все по вашей инструкции. Логи avz и hijack во вложении.

    п.с.
    Забыл добавить, что на компьютере установлен антивирус (Nod32). Но Центр управления запускаться не желает... Даже после всех проверок
    Вложения Вложения
    Последний раз редактировалось Marginal; 17.08.2007 в 11:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\icf.exe','');
     QuarantineFile('C:\WINDOWS\system32\zzmfk32.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\reveal32.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

    Добавлено через 44 секунды

    Если форма для отправки файлов не сработает, залейте на www.slil.ru и дайте ссылку.
    Последний раз редактировалось Bratez; 17.08.2007 в 11:50. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    38
    Выслал

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выслал
    Ничего нет от вас. По этой ссылке загружать:
    http://virusinfo.info/upload_virus.php?tid=11753
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    38
    Файл закачан, спасибо!
    В прошлый раз то же самое было...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Нет, не появляется. Просто на данный момент есть проблемы в работе этого сервиса. Так что придется на slil.ru.
    I am not young enough to know everything...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Скачал, разбираюсь...

    Добавлено через 13 минут

    Все три файла в карантине - зловреды, причем свежие!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\icf.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\reveal32.sys');
     DeleteFile('C:\WINDOWS\system32\zzmfk32.dll');
    BC_ImportDeletedList;
    BC_DeleteSvc('ICF');
    BC_DeleteSvc('reveal32');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи.
    Последний раз редактировалось Bratez; 17.08.2007 в 13:25. Причина: Добавлено
    I am not young enough to know everything...

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    563
    Стоит еще такой скрипт выполнить и прислать карантин.
    Код:
    begin
    QuarantineFile('С:\WINDOWS\system32\DRIVERS\tcpip.sys','');
    end.
    Последний раз редактировалось vaber; 17.08.2007 в 13:42.
    anti-malware.ru

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    38
    Результат выполнения скрипта из последнего поста:
    Ошибка карантина файла "С:\WINDOWS\system32\DRIVERS\tcpip.sys", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "С:\WINDOWS\system32\DRIVERS\tcpip.sys", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Высылаю новые логи
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуем закарантинить его таким скриптом:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\DRIVERS\tcpip.sys','');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    страничка загрузки должна работать, попробуйте отправить туда.
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 18:33.

  13. #12
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    38
    Цитата Сообщение от Shu_b Посмотреть сообщение
    страничка загрузки должна работать, попробуйте отправить туда.
    Закачал

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    563
    Файл чистый.
    anti-malware.ru

  15. #14
    Junior Member Репутация
    Регистрация
    17.08.2007
    Сообщений
    12
    Вес репутации
    38
    Ну, сейчас вирусная активность вробе бы внешне не проявляется.
    Но Центр управления Nod32 по-прежнему не запускается: "Ошибка при связи со службой ядра Nod32"

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуйте НОДа удалить и установить заново.
    I am not young enough to know everything...

  • Уважаемый(ая) Marginal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 13
      Последнее сообщение: 12.03.2011, 16:25
    3. Get-Accelerator и возможно "букет" других вирусов
      От THE_BOORE_OVER в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.10.2009, 11:55
    4. После "заразы" не пингуется комп из сетки...
      От andreyka65 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.06.2009, 10:29
    5. Целый букет заразы
      От Hanson в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 30.06.2008, 17:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01286 seconds with 17 queries