Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

помогите выгнать чертей (заявка № 17302)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    Exclamation помогите выгнать чертей

    помогите выгнать чертей
    Последний раз редактировалось aleex17; 31.01.2008 в 18:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\ovrscn.dll','');
     QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('D:\WINDOWS\system32\mmssyziyz.dll','');
     QuarantineFile('D:\WINDOWS\System32\KernelDrv.exe','');
     QuarantineFile('D:\WINDOWS\system32\drivers\pxark.sys','');
     QuarantineFile('D:\WINDOWS\system32\ovwscn.sys','');
     QuarantineFile('D:\WINDOWS\system32\ovrscn.sys','');
     QuarantineFile('D:\WINDOWS\system32\aspimgr.exe','');
     QuarantineFile('D:\WINDOWS\System32\lanmandrv.sys','');
     QuarantineFile('D:\WINDOWS\system32\mswmsys.dll','');
     QuarantineFile('D:\WINDOWS\System32\lanmanwrk.exe','');
     DeleteFile('D:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('D:\WINDOWS\System32\lanmandrv.sys');
     DeleteFile('D:\WINDOWS\system32\aspimgr.exe');
     DeleteFile('D:\WINDOWS\system32\ovrscn.sys');
     DeleteFile('D:\WINDOWS\system32\ovwscn.sys');
     DeleteFile('D:\WINDOWS\System32\KernelDrv.exe');
     DeleteFile('D:\WINDOWS\system32\mmssyziyz.dll');
     DeleteFile('D:\WINDOWS\system32\ntos.exe');
     DeleteFile('D:\WINDOWS\system32\ovrscn.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=17302).
    Сделайте новые логи, все три по правилам.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    закачал карантин

    закачал карантин

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Хорошо, ждем логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    логи

    логи
    Последний раз редактировалось aleex17; 01.02.2008 в 16:21.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Для информации:
    lanmandrv.sys - Rootkit.Win32.Agent.tc

    Сидит на месте, гад. А почему "Восстановление системы" включено?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    отключил и еще раз проверил

    отключил и еще раз проверил
    Последний раз редактировалось aleex17; 01.02.2008 в 16:21.

  9. #8
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40
    вроде нету гянь
    и есть какие то советы по серфингу и пользованием антивирусов так чтоб не нахватать опять червей

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    DelWinlogonNotifyByKeyname( 'ovrscn');
     BC_QrSvc('Vrdn44');
     BC_DeleteSvc('Vrdn44');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
    Сделайте логи, начиная с п.10 правил (syscheck и HijackThis).

    Добавлено через 51 секунду

    Посмотрите, нужно ли вам что-либо из этого:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Лишнее отключим.
    Последний раз редактировалось Bratez; 01.02.2008 в 03:44. Причина: Добавлено
    I am not young enough to know everything...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Цитата Сообщение от aleex17 Посмотреть сообщение
    вроде нету гянь
    и есть какие то советы по серфингу и пользованием антивирусов так чтоб не нахватать опять червей
    Права Администратора у себя отключить, внимательно следить за окошками антивируса, которые возникают.

    Да, книжку еще прочитать от Nika Golovko. Ссылки под рукой нет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    добавляю

    давате оставим тока это
    Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    остальное отрубим
    карантин вроде как пуст
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Похоже, сделали п.10, а прикрепили старый лог от п.8.

    Вот скрипт для отключения ненужного:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Добавлено через 52 секунды

    Сделайте снова логи, начиная с п.10 правил (syscheck и HijackThis).
    Последний раз редактировалось Bratez; 01.02.2008 в 16:30. Причина: Добавлено
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    добавил

    добавил
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Тэкс, новенькое появилось!
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
     DeleteFile('D:\WINDOWS\system32\ntos.exe');
     BC_DeleteFile('D:\WINDOWS\system32\ntos.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если в карантин что-то попадет, пришлите по правилам.
    Про логи, начиная с п.10 правил, уже как-то и неудобно говорить...
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    вложил

    вложил
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Это до последнего скрипта или после?
    Скрипт отключения лишних сервисов не выполняли?

    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,
    O21 - SSODL: MSWM - {50BAE82D-9C3E-46A0-A3EE-7EF0E916D8C9} - mswmsys.dll (file missing)
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40
    пок нет добавил тока карантин еще

    Добавлено через 5 минут

    скрипт отключения лишних сервисов не выполняли?
    выполнил сейчас
    что дале делать
    Последний раз редактировалось aleex17; 01.02.2008 в 17:10. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Повторите лог HijackThis.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    повторил

    повторил
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    ntos.exe - Trojan-Spy.Win32.Zbot.abd - успешно удален.

    А эту строчку фиксили или нет:
    Код:
    O21 - SSODL: MSWM - {50BAE82D-9C3E-46A0-A3EE-7EF0E916D8C9} - mswmsys.dll (file missing)
    I am not young enough to know everything...

  • Уважаемый(ая) aleex17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 05:00
    2. Помогите выгнать.
      От Alt+F4 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.06.2011, 11:23
    3. Вирус в оперативке выгнать не получаеться
      От Бумбарам в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.02.2010, 12:56
    4. Поселился барабашка, помогите выгнать
      От koba в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 09:07
    5. помогите выгнать чертей
      От aleex17 в разделе Помогите!
      Ответов: 34
      Последнее сообщение: 29.01.2008, 20:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00448 seconds with 16 queries