Показано с 1 по 19 из 19.

trojan.Nsanti. (заявка № 17586)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    11
    Вес репутации
    37

    Thumbs up trojan.Nsanti.

    Здрасте. у меня проблема с руткитом как его называют. Я уже борюсь с ним третьи сутки. DrWeb сканировал и нашел trojan.Nsanti. а также amvo0.dll, uqtw.dll, C:\autorun.inf D:\autorun.inf E:\autorun.inf
    После моих похождений с оген и мечом удоление всего на улицу, я еще в добавок не могу открыть ни один диск могу лишь через тотал командер. помагите плиз

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    11
    Вес репутации
    37
    Намек понял! щас сделаю, ток я уже чуть наделал делов!

    Добавлено через 1 минуту

    Цитата Сообщение от drongo Посмотреть сообщение
    Я ж говорю что не могу открыть диски
    Последний раз редактировалось Arrow; 05.02.2008 в 18:45. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Для выполнения правил диски и не обязательно открывать... скопируйте программы к примеру на рабочий стол

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    11
    Вес репутации
    37
    уф надеюсь я ничего не перепутал
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\autorun.inf');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17586

    2.Пофиксить в HijackThis следующие строчки, если будут ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

  8. #7
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от rubin Посмотреть сообщение
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\autorun.inf');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17586

    2.Пофиксить в HijackThis следующие строчки, если будут ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    Фаил закачал
    строчек нету
    Последний раз редактировалось Arrow; 05.02.2008 в 19:44.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('E:\2ifetri.cmd');
     DeleteFile('D:\2ifetri.cmd');
     DeleteFile('C:\2ifetri.cmd');
     DeleteFile('E:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\autorun.inf');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Повторите логи с п.10 правил

  10. #9
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    11
    Вес репутации
    37
    вот пожалуйсто
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логе ничего зловредного ...
    что из этого используется ?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  12. #11
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логе ничего зловредного ...
    что из этого используется ?
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Эээ я извеняюсь! Но что это?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Компьютер домашний\рабочий?
    Локалка есть\нет?

  14. #13
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от rubin Посмотреть сообщение
    Компьютер домашний\рабочий?
    Локалка есть\нет?
    Комп домашний, локалка есть

    Добавлено через 6 минут

    а я понял что это такое! Но я незнаю пользуюсь я этим или нет. Что мне с ними сделать отключить? те что не используються? ТОк я не знаю что это такое Включить обнаружение UPnP-устройств в домашней сети.
    Последний раз редактировалось Arrow; 05.02.2008 в 20:16. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    тогда так ...
    выполните скрипт ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    11
    Вес репутации
    37
    Рэбята спасибо вам большое. А эти настрой не будут мешать сети моей локальной? И еще один вопрсик, а как мне справиться с этими же проблемами на других компах Гы которые я зарозил своей флэшкой, просто на них нету Интернета.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    На CD запишите AVZ и HiJackThis - проведите сканирование - запишите логи - отпишитесь в новой теме

    Вот скрипт, чтобы не заразиться с флешок (на будущее)
    Код:
    procedure DisableAutorun;
    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    end; 
    begin
     DisableAutorun;
    end.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сделать логи ...и начать новую тему ...

  19. #18
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    11
    Вес репутации
    37
    Шпашибо Большое!

    Добавлено через 10 минут

    Ток я чото не могу ни одной проги установить (QIP,bsplayer,klmcodec201-kodek,GoogleEarthWin) начинаю установку и пишиться невозможно открыть фаил для записи, хотя они все рабочие я их напостой устонавливаю.
    Последний раз редактировалось Arrow; 05.02.2008 в 21:09. Причина: Добавлено

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
      2. d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)
      3. e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.qmf (DrWEB: Win32.HLLW.Autoruner)


  • Уважаемый(ая) Arrow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Nsanti.Packed и Trojan.PWS.Wsgame.3260
      От Русский в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 07:50
    2. trojan.nsanti.packet - 1
      От Остап в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:11
    3. trojan.nsanti.packet
      От Bars в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 03:10
    4. как лечить trojan nsanti packed
      От studentmtk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.09.2008, 19:04
    5. Trojan.Nsanti.Packed и др.
      От AndreyM16 в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 17.01.2008, 02:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00280 seconds with 17 queries