Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 62.

Тотальный конект (заявка № 12884)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38

    Thumbs up Тотальный конект

    Надо было мне сначала научится а потом создавать тему.
    Сделал логи.

    Открытых портов кстати бывает больше 3 тыс...
    я спешил потому что деньги улетают по адсл со страшной силой. Не пойму что мой комп отсылает но недавно 180 мгобайт улетело пока я ужинал (и файерфол не помог - завис)
    Последний раз редактировалось Voyka; 02.10.2007 в 22:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38
    Надеюсь всё сделал правильно

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\LINKINFO.dll','');
     QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','');
     DeleteFile('C:\WINDOWS\LINKINFO.dll');     
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    если жалко трафик, надо отключить и feedback оутпоста

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38
    пофиксите ...

    Код:
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

    Извините я только это не понимаю как делать...

  7. #6
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38
    Цитата Сообщение от drongo Посмотреть сообщение
    если жалко трафик, надо отключить и feedback оутпоста
    Спасибо. Уже отключил

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  9. #8
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38
    1. точно, разобрался и сделал
    2. сделал, но не уверен что то что надо
    поскольку было два карантина по ntoskrnl.exe и один из них много весил... (извините если что зделал не так)
    Последний раз редактировалось Voyka; 03.10.2007 в 01:25.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    присланный ntoskrnl.exe
    Код:
     Scan taken on 03 Oct 2007 04:12:50 (GMT)
    A-Squared 	Found nothing
    AntiVir 	Found nothing
    ArcaVir 	Found nothing
    Avast 	Found nothing
    AVG Antivirus 	Found nothing
    BitDefender 	Found nothing
    ClamAV 	Found nothing
    CPsecure 	Found nothing
    Dr.Web 	Found Trojan.Spambot.2450
    F-Prot Antivirus 	Found nothing
    F-Secure Anti-Virus 	Found Trojan.Win32.Patched.au
    Fortinet 	Found W32/Pixoliz.MT!tr
    Kaspersky Anti-Virus 	Found Trojan.Win32.Patched.au
    NOD32 	Found nothing
    Norman Virus Control 	Found nothing
    Panda Antivirus 	Found nothing
    Rising Antivirus 	Found nothing
    Sophos Antivirus 	Found nothing
    VirusBuster 	Found nothing
    VBA32 	Found nothing

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Надо заменять ntoskrnl.exe с дистрибутива на чистый.
    1. Перегрузить ПК.
    2. Во время загрузки держать нажатой кнопку F8 для входа в загрузочное меню Windows XP.
    3. Выбрать режим командной строки (Command Prompt).
    4. Снова нажать F8.
    5. Войти в систему под именем Администратора.
    6. выполнить замену expand x:\i386\ntoskrnl.ex_ y:\windows\system32\ntoskrnl.exe
    x - буква CD, y - буква диска с windows xp

  12. #11
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38
    Цитата Сообщение от Shu_b Посмотреть сообщение
    присланный ntoskrnl.exe
    Код:
     
    Dr.Web     Found Trojan.Spambot.2450
    F-Prot Antivirus     Found nothing
    F-Secure Anti-Virus     Found Trojan.Win32.Patched.au
    Fortinet     Found W32/Pixoliz.MT!tr
    Kaspersky Anti-Virus     Found Trojan.Win32.Patched.au
    А что это значит и что с этим делать?
    Спасибо!



    Цитата Сообщение от V_Bond
    Надо заменять ntoskrnl.exe с дистрибутива на чистый.
    1. Перегрузить ПК.
    2. Во время загрузки держать нажатой кнопку F8 для входа в загрузочное меню Windows XP.
    3. Выбрать режим командной строки (Command Prompt).
    4. Снова нажать F8.
    5. Войти в систему под именем Администратора.
    6. выполнить замену expand x:\i386\ntoskrnl.ex_ y:\windows\system32\ntoskrnl.exe
    x - буква CD, y - буква диска с windows xp
    У меня в реестре стоит автовход под моим именем, значит надо поменять на администратора, я так понимаю?
    Спасибо за помощь!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    См. сообщение №10 там V_Bond все расписал и даже спасибо получил.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38
    Зделал нужные действия по рекомендации V_Bond
    Всё прошло успешно! Ни кто в инет не рвётся, трафик в порядке. Огромное спасибо!!!

    Правда по пункту:
    3. Выбрать режим командной строки (Command Prompt).
    У меня был только вариант "безопасный режим с поддержкой командной стоки"

    4. Снова нажать F8.
    при нажатии ни чего не происходило
    и я вводил строку после C:\Documents and Settings\vlad
    expand k:\i386\ntoskrnl.ex_ c:\windows\system32\ntoskrnl.exe
    (результат положительный) увеличение на 116%

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сделайте еще раз логи .... для контроля ...

  16. #15
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38
    Сделал. но файл virusinfo_cure.zip весит 1.3 мб поэтому я его загружать не стал

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    нужен ...virusinfo_syscure.zip

    Добавлено через 5 минут

    в присланных логах ничего подозрительного не вижу ...
    Последний раз редактировалось V_Bond; 03.10.2007 в 13:30. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38
    сейчас ещё раз выполню логи

    Добавлено через 27 минут

    уже три раза пытался но создаётся только virusinfo_cure.zip

    нету syscure.zip

    Что делать?
    Последний раз редактировалось Voyka; 03.10.2007 в 14:20. Причина: Добавлено

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    http://virusinfo.info/showthread.php?t=10387 - сделай вот такой лог.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    92
    Вес репутации
    38
    в смысле загрузится в безопасном режиме и выполнить эти действа?

    Пуск/Сохранить протокол
    Упакуйте протокол в архив zip

    тут не понял... когда делаешь "Сохранить протокол" он же уже сохраняется в zip куда его ещё упаковывать?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    значит у вас уже стоит галка - создать ZIP архив ...

  • Уважаемый(ая) Voyka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Тотальный конект
      От Voyka в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.10.2007, 21:39
    2. ICQ(QIP) не держит конект:(
      От 1-2-3 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.06.2007, 13:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00661 seconds with 16 queries