Показано с 1 по 10 из 10.

возможно последствия Trojan.Packed.20771 (заявка № 123840)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    22.08.2012
    Сообщений
    8
    Вес репутации
    43

    возможно последствия Trojan.Packed.20771

    симптомы:
    1. отсутствие доступа к некоторым сайтам или разделам сайтов при том, что со второго компьютера, подключенного к тому же роутеру все открывается.
    2. невозможность обновить базы антивируса (тоже проблема доступа)
    3. ошибка при запуске приложения "исключение неизвестное программное исключение 0xc0000417...", не факт что связано, но на всякий случай... да и послужило лишним стимулом для поиска причин

    проверка CureIt нашла Trojan.Packed.20771 попутно был удален один файл с хаотичным именем из system32
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Pavel Kalitov, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    22.08.2012
    Сообщений
    8
    Вес репутации
    43
    похоже, что справился самостоятельно посредством гугла )
    1. восстановление системы avz: пункты 6, 8, 9, 13, 14, 15, 20
    при этом 13 можно было не делать, так как я hosts до этого проверял вручную,
    а еще рекомендовано запустить 21 пункт, но его я тоже проверял вручную
    2. сброс кэша днс
    win+r -> ipconfig /flushdns
    3. очистка таблиц маршрутов от записей для всех шлюзов
    win+r -> route -f
    4. reboot

    если признаки проявятся вновь сделаю апдейт топика
    Последний раз редактировалось Pavel Kalitov; 23.08.2012 в 22:22. Причина: вроде решено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    файлы вируса наверняка остались

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\a5e4097c.exe','');
    QuarantineFile('C:\WINDOWS\system32\b9fb21f5.exe','');
    QuarantineFile('C:\WINDOWS\system32\qavpssa.exe','');
    DeleteFile('C:\WINDOWS\system32\a5e4097c.exe');
    DeleteFile('C:\WINDOWS\system32\b9fb21f5.exe');
    DeleteFile('C:\WINDOWS\system32\qavpssa.exe');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
    if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(20);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

    relevantknowledge деинталируйте.

  6. Это понравилось:


  7. #5
    Junior Member (OID) Репутация
    Регистрация
    22.08.2012
    Сообщений
    8
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    файлы вируса наверняка остались
    наверняка )

    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт в АВЗ
    После перезагрузки:
    - Прислать запрошенный карантин
    - Сделайте повторные логи
    - Сделайте лог МВАМ.
    Сделано, с поправкой: невозможно сканировать все диски, один из них имеет физические повреждения в области partition и его сканирование может привести к зависанию системы, отключить его также не получается. Успокаивает, что на нем вероятность иметь вирус близка к нулю.

    Цитата Сообщение от regist Посмотреть сообщение
    relevantknowledge деинталируйте.
    где-то нагуглил про relevantknowledge и если он у меня был, то уже удалил к моменту Вашего поста. Странно, что не написал об этом в предыдущем посте.
    Вложения Вложения

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В логах порядок.

    Что с проблемами?


  9. Это понравилось:


  10. #7
    Junior Member (OID) Репутация
    Регистрация
    22.08.2012
    Сообщений
    8
    Вес репутации
    43
    пока нормально, за исключением очень длительного завершения работы операционной системы

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  12. Это понравилось:


  13. #9
    Junior Member (OID) Репутация
    Регистрация
    22.08.2012
    Сообщений
    8
    Вес репутации
    43
    Уязвимость в MSXML делает возможным удаленное выполнение кода
    Уязвимости в Adobe Flash Player для Internet Explorer
    Исправлено, спасибо. После этих апдейтов вроде даже перегружать не обязательно.

  14. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Pavel Kalitov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Packed.20771 и его последствия
      От Melissa_Berz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.06.2012, 05:29
    2. Ответов: 14
      Последнее сообщение: 22.10.2010, 21:47
    3. Trojan.Packed.20771
      От okomaster в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 05.10.2010, 22:02
    4. Ответов: 8
      Последнее сообщение: 27.08.2010, 18:12
    5. Trojan.Packed.20771 ?
      От le0n1d в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.08.2010, 00:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00590 seconds with 20 queries