-
Junior Member
- Вес репутации
- 61
Тотальный конект
Надо было мне сначала научится а потом создавать тему.
Сделал логи.
Открытых портов кстати бывает больше 3 тыс...
я спешил потому что деньги улетают по адсл со страшной силой. Не пойму что мой комп отсылает но недавно 180 мгобайт улетело пока я ужинал (и файерфол не помог - завис)
Последний раз редактировалось Voyka; 02.10.2007 в 23:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 61
Надеюсь всё сделал правильно
-
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\LINKINFO.dll','');
QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','');
DeleteFile('C:\WINDOWS\LINKINFO.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
пофиксите ...
Код:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
-
-
если жалко трафик, надо отключить и feedback оутпоста
-
-
Junior Member
- Вес репутации
- 61
пофиксите ...
Код:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Извините я только это не понимаю как делать...
-
Junior Member
- Вес репутации
- 61
Сообщение от
drongo
если жалко трафик, надо отключить и feedback оутпоста
Спасибо. Уже отключил
-
-
-
Junior Member
- Вес репутации
- 61
1. точно, разобрался и сделал
2. сделал, но не уверен что то что надо
поскольку было два карантина по ntoskrnl.exe и один из них много весил... (извините если что зделал не так)
Последний раз редактировалось Voyka; 03.10.2007 в 02:25.
-
присланный ntoskrnl.exe
Код:
Scan taken on 03 Oct 2007 04:12:50 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.Spambot.2450
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan.Win32.Patched.au
Fortinet Found W32/Pixoliz.MT!tr
Kaspersky Anti-Virus Found Trojan.Win32.Patched.au
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
-
-
Надо заменять ntoskrnl.exe с дистрибутива на чистый.
1. Перегрузить ПК.
2. Во время загрузки держать нажатой кнопку F8 для входа в загрузочное меню Windows XP.
3. Выбрать режим командной строки (Command Prompt).
4. Снова нажать F8.
5. Войти в систему под именем Администратора.
6. выполнить замену expand x:\i386\ntoskrnl.ex_ y:\windows\system32\ntoskrnl.exe
x - буква CD, y - буква диска с windows xp
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Shu_b
присланный ntoskrnl.exe
Код:
Dr.Web Found Trojan.Spambot.2450
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan.Win32.Patched.au
Fortinet Found W32/Pixoliz.MT!tr
Kaspersky Anti-Virus Found Trojan.Win32.Patched.au
А что это значит и что с этим делать?
Спасибо!
Сообщение от
V_Bond
Надо заменять ntoskrnl.exe с дистрибутива на чистый.
1. Перегрузить ПК.
2. Во время загрузки держать нажатой кнопку F8 для входа в загрузочное меню Windows XP.
3. Выбрать режим командной строки (Command Prompt).
4. Снова нажать F8.
5. Войти в систему под именем Администратора.
6. выполнить замену expand x:\i386\ntoskrnl.ex_ y:\windows\system32\ntoskrnl.exe
x - буква CD, y - буква диска с windows xp
У меня в реестре стоит автовход под моим именем, значит надо поменять на администратора, я так понимаю?
Спасибо за помощь!
-
См. сообщение №10 там V_Bond все расписал и даже спасибо получил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Зделал нужные действия по рекомендации V_Bond
Всё прошло успешно! Ни кто в инет не рвётся, трафик в порядке. Огромное спасибо!!!
Правда по пункту:
3. Выбрать режим командной строки (Command Prompt).
У меня был только вариант "безопасный режим с поддержкой командной стоки"
4. Снова нажать F8.
при нажатии ни чего не происходило
и я вводил строку после C:\Documents and Settings\vlad
expand k:\i386\ntoskrnl.ex_ c:\windows\system32\ntoskrnl.exe
(результат положительный) увеличение на 116%
-
сделайте еще раз логи .... для контроля ...
-
-
Junior Member
- Вес репутации
- 61
Сделал. но файл virusinfo_cure.zip весит 1.3 мб поэтому я его загружать не стал
-
нужен ...virusinfo_syscure.zip
Добавлено через 5 минут
в присланных логах ничего подозрительного не вижу ...
Последний раз редактировалось V_Bond; 03.10.2007 в 14:30.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 61
сейчас ещё раз выполню логи
Добавлено через 27 минут
уже три раза пытался но создаётся только virusinfo_cure.zip
нету syscure.zip
Что делать?
Последний раз редактировалось Voyka; 03.10.2007 в 15:20.
Причина: Добавлено
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
в смысле загрузится в безопасном режиме и выполнить эти действа?
Пуск/Сохранить протокол
Упакуйте протокол в архив zip
тут не понял... когда делаешь "Сохранить протокол" он же уже сохраняется в zip куда его ещё упаковывать?
-
значит у вас уже стоит галка - создать ZIP архив ...
-