Показано с 1 по 19 из 19.

помогите другой комп (заявка № 17440)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    Thumbs up помогите другой комп

    помогите другой комп
    Последний раз редактировалось aleex17; 02.02.2008 в 15:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Где остальные логи?

  4. #3
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('lanmandrv', 4);
    StopService('lanmandrv');
    QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hardlock.sys','');
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteService('lanmandrv');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил.

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    закачал

    закачал

    Добавлено через 35 минут

    http://virusinfo.info/upload_virus.php?tid=17440
    Последний раз редактировалось aleex17; 02.02.2008 в 14:34. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe','');
     QuarantineFile('C:\WINDOWS\System32\KernelDrv.exe','');
     DeleteFile('C:\WINDOWS\System32\KernelDrv.exe');
     DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил
    Сделайте новые логи.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    загрузил

    загрузил
    Последний раз редактировалось aleex17; 03.02.2008 в 09:08.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Под словами "новые логи" подразумеваются все три лога согласно п.8-13 правил.

    Добавлено через 4 минуты

    lanmandrv.sys - Rootkit.Win32.Agent.tc
    lanmanwrk.exe - Trojan-Dropper.Win32.Agent.eaj
    Согласно карантину, успешно удалены, а лог в сообщении #6 - старый.
    Последний раз редактировалось Bratez; 02.02.2008 в 15:14. Причина: Добавлено
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    и карантин тоже подгружен новый

    и карантин тоже подгружен новый
    Вложения Вложения
    Последний раз редактировалось aleex17; 03.02.2008 в 09:38.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Теперь все в порядке.
    Выполните последний скриптик:
    Код:
    begin
    BC_DeleteSvc('lanmandrv');
    BC_Activate;
    RebootWindows(true);
    end.
    и сделайте заново лог syscheck (п.10 правил) для контроля.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40

    вот он

    вот он
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40
    напишите почему происходят
    заражения и мож какой сервис отрубить

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Стерильно .
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40
    а вот файл которай подгрузил по ссылке посмотрите с ним все нормально

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Цитата Сообщение от aleex17 Посмотреть сообщение
    напишите почему происходят
    заражения и мож какой сервис отрубить
    Здесь можно взять полезную информацию:
    http://security-advisory.virusinfo.info/

    Добавлено через 2 минуты

    В последнем карантине:
    w32sys0.exe - Trojan-PSW.Win32.OnLineGames.kvh
    Где вы такой взяли? В логах его не было.
    Последний раз редактировалось Bratez; 03.02.2008 в 09:47. Причина: Добавлено
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40
    в карантине был

    Добавлено через 50 секунд

    щас очищу карантин и какой скрипт прогнать заново?
    Последний раз редактировалось aleex17; 03.02.2008 в 09:54. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Странно, нигде в логах он не отобразился.
    На всякий случай удаляем по полной схеме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\w32sys0.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    40
    вроде все

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Если что, заходите еще
    Удачи!
    I am not young enough to know everything...

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,313
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 42
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\lanmandrv.sys - Rootkit.Win32.Agent.cvt (DrWEB: Trojan.NtRootKit.77
      2. c:\\windows\\system32\\lanmanwrk.exe - Trojan-Dropper.Win32.Agent.eaj (DrWEB: Trojan.DownLoader.46253)
      3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.abd (DrWEB: Trojan.Proxy.2634)
      4. c:\\windows\\system32\\w32sys0.exe - Trojan-PWS.Win32.OnLineGames.kvh


  • Уважаемый(ая) aleex17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тот же igfx*32, другой комп
      От Rem Quadriga в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.06.2011, 10:45
    2. проверьте пожалуста логи это другой комп
      От waravar в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.11.2009, 18:35
    3. Ответов: 33
      Последнее сообщение: 22.02.2009, 05:02
    4. Другой комп в целом еле работает
      От Palya в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 07.02.2008, 23:09
    5. Ответов: 3
      Последнее сообщение: 30.12.2005, 10:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00230 seconds with 17 queries