Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

вирусы (заявка № 15702)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38

    Question вирусы

    вирусы
    Последний раз редактировалось vve; 29.12.2007 в 18:27.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\trayicons.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsos.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsn.exe','');
     DeleteFile('C:\WINDOWS\system32\winsn.exe');
     QuarantineFile('C:\WINDOWS\system32\ccfgcscd.dll','');
     DeleteFile('C:\WINDOWS\system32\ccfgcscd.dll');
     QuarantineFile('C:\WINDOWS\FONTS\FC0A4.com','');
     DeleteFile('C:\WINDOWS\FONTS\FC0A4.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин.
    Последний раз редактировалось PavelA; 26.12.2007 в 18:37.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\trayicons.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsos.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsn.exe','');
     QuarantineFile('C:\WINDOWS\system32\ccfgcscd.dll','');
     QuarantineFile('C:\WINDOWS\FONTS\FC0A4.com','');
     QuarantineFile('C:\WINDOWS\system32\MRT.exe','');
     QuarantineFile('C:\WINDOWS\system32\SiSPower.dll','');
     QuarantineFile('c:\windows\system32\shovth.exe','');
     DeleteFile('c:\windows\system32\shovth.exe');
     DeleteFile('C:\WINDOWS\system32\ccfgcscd.dll');
     DeleteFile('C:\WINDOWS\system32\winsn.exe');
     DeleteFile('C:\WINDOWS\system32\winsos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    повторите логи ...
    Последний раз редактировалось V_Bond; 26.12.2007 в 18:43.

  5. #4
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    я выполнил сначало первый скприпт, от пользователя Pavel, карантин отправил, от пользователя V _Bond тоже сделать?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    там добавил строчку .... ( уж больно большой у вас карантин вышел) .... выполняйте ...

  7. #6
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    готово
    Последний раз редактировалось vve; 29.12.2007 в 18:27.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    А карантин загрузили?
    Я его что-то не вижу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    Цитата Сообщение от PavelA Посмотреть сообщение
    А карантин загрузили?
    Я его что-то не вижу.
    карантин загружал вчера, могу снова загрузить

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Увидел и обалдел: 10Мб мне очень тяжко скачать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    Цитата Сообщение от PavelA Посмотреть сообщение
    Увидел и обалдел: 10Мб мне очень тяжко скачать.
    новый сейчас закачал

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    c:\windows\system32\shovth.exe Trojan-PSW.Win32.QQP.ass.aom
    C:\WINDOWS\system32\winsn.exe Trojan-PSW.Win32.QQP.ass.aom
    C:\WINDOWS\system32\winsos.exe Trojan-Downloader.Win32.Small.qye
    C:\WINDOWS\trayicons.exe Trojan-Downloader.Win32.Small.qye
    F4A9C626.exe - поищите при помощи AVZ и пришлите по правилам ...
    пофиксите ..
    Код:
    O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\FC0A4.com
    O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
    O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
    O4 - HKCU\..\Run: [StartUp] C:\WINDOWS\trayicons.exe /optimize speed
    O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\reg.exe','');
     DeleteFile('c:\windows\system32\shovth.exe');
     DeleteFile('C:\WINDOWS\windisk.dll');
     DeleteFile('C:\WINDOWS\FONTS\FC0A4.com');
     DeleteFile('C:\WINDOWS\system32\winsn.exe');
     DeleteFile('C:\WINDOWS\system32\winsos.exe');
     DeleteFile('C:\WINDOWS\trayicons.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    повторите логи ...

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Пароли придется менять, скорее всего ушли на сторону.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    сделал (карантин тоже)
    Последний раз редактировалось vve; 29.12.2007 в 18:27.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    C:\.exe Trojan-PSW.Win32.QQP.ass.aom
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    reg.exe и F4A9C626.exe - найдите и пришлите по правилам ...

  16. #15
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    Цитата Сообщение от V_Bond Посмотреть сообщение
    C:\.exe Trojan-PSW.Win32.QQP.ass.aom
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    reg.exe и F4A9C626.exe - найдите и пришлите по правилам ...
    F4A9C626.exe - нашелся и поместился в карантин
    reg.exe - нашелся в двух местах, но в карантин не поместился
    карантин загрузил

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    841
    C:\F4A9C626.exe - Trojan-PSW.Win32.QQPass.aom

    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     DeleteFile('C:\F4A9C626.exe');
     BC_DeleteFile('C:\F4A9C626.exe');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  18. #17
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    C:\F4A9C626.exe - Trojan-PSW.Win32.QQPass.aom

    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     DeleteFile('C:\F4A9C626.exe');
     BC_DeleteFile('C:\F4A9C626.exe');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    сделал

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Повторите логи

  20. #19
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    38
    Цитата Сообщение от rubin Посмотреть сообщение
    Повторите логи
    повторяю
    Последний раз редактировалось vve; 29.12.2007 в 18:27.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах нет ничего подозрительного .... какие-то проблемы остались ?
    из этого что-то используется ... ?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  • Уважаемый(ая) vve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 16:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 17:00
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 06:57
    5. Вирусы... снова вирусы
      От Len в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.06.2008, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00286 seconds with 16 queries