Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вири лезут и лезут! (заявка № 17598)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0

    Exclamation Вири лезут и лезут!

    Седня переставлял КИСу и и инет не вырубал, по ходу, вири сидели в засаде и сразу прошмыгнули.
    НОвая КИСА сразу в автозапуске нашла несколько троев.
    Потом ребутнула и сделал все логи.

    Откуда вири лезут, есть идея...
    Юзаю мула активно и когда изза КИСы его коннект ухудшился, я ничего лучше не придумал, как сделать мулу: Разрешить всё!

    Буду благодарен, если скажите, какие настройки нужны для мула и торрента!?
    Последний раз редактировалось Rick1; 16.02.2008 в 11:33.
    Плавайте поездами Аэрофлота!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\WINDOWS\system32\qt-dx331.dll','');
     QuarantineFile('sphv.sys','');
     QuarantineFile('D:\WINDOWS\system32\drivers\hotcore3.sys','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17598

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     	O4 - HKCU\..\Run: [german.exe] D:\WINDOWS\system32\wintems.exe
    Последний раз редактировалось akoK; 05.02.2008 в 23:50. Причина: Поправил
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    uphcleanhlp.sys - от майкрософтской UPHClean - позволяет завершать сеанс работы более качественно и быстро

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Юзаю мула активно и когда изза КИСы его коннект ухудшился, я ничего лучше не придумал, как сделать мулу: Разрешить всё!
    Поставь новую сборку ускориться
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Цитата Сообщение от rubin Посмотреть сообщение
    uphcleanhlp.sys - от майкрософтской UPHClean - позволяет завершать сеанс работы более качественно и быстро
    Не, Рубинчик, не помог он....
    Скрипт последний тока улучшил ситуацию.
    Плавайте поездами Аэрофлота!

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Логи done!
    Киску новую скачал, щас и поставлю, инет вырубить не забуду...
    А мулу там какие настройки назначить, как для какого приложения!?
    Последний раз редактировалось Rick1; 16.02.2008 в 11:33.
    Плавайте поездами Аэрофлота!

  8. #7
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Ещё раз приаттачил...

    Добавлено через 2 минуты

    Чото пишет: вы уже вложили эти логи!

    А я ж скрипт делал...
    ХЗ...
    Последний раз редактировалось Rick1; 06.02.2008 в 00:25. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Имена файлов слегка поменяйте - вложатся.

  10. #9
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Цитата Сообщение от pig Посмотреть сообщение
    Имена файлов слегка поменяйте - вложатся.

    Имена менял, то ж самое: вы уже их выкладывали!
    Мож новые сделать!?


    Скажите, пожалста, как мула в КИСе настроить!?
    LowID меня убивает
    Плавайте поездами Аэрофлота!

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Чото пишет: вы уже вложили эти логи!
    Вложили я только карантин брал...
    Ну уважаемый ищем wintems.exe с помощью AVZ и фиксим
    Код:
    O4 - HKCU\..\Run: [german.exe] D:\WINDOWS\system32\wintems.exe
    Необходимо отключить антивирус и интернет соотвественно перед фиксом, а после перезагрузки включить

    Добавлено через 3 минуты

    Скажите, пожалста, как мула в КИСе настроить!?
    LowID меня убивает
    Мул это IE? Как рекомендация перейди на альтернативный браузер + откл JS
    С новой сборкой таких проблем не наблюдаю

    Повторите лог HJT
    Последний раз редактировалось akoK; 06.02.2008 в 11:43. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Rick1 Посмотреть сообщение
    Скажите, пожалста, как мула в КИСе настроить!?
    LowID меня убивает
    Может у вас "колхозный" IP? Если да, тогда используйте услугу "Выделенный (внешний) IP-адрес" вашего провайдера.

    2akoK Мул это emule

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Фиксить wintems.exe - это удалить?

    Мул - emule, p2p клиент, качает с пользоватей всё что угодно!

    Добавлено через 4 минуты

    Цитата Сообщение от Shu_b Посмотреть сообщение
    Может у вас "колхозный" IP? Если да, тогда используйте услугу "Выделенный (внешний) IP-адрес" вашего провайдера.

    2akoK Мул это emule
    У меня прямой, он же внешний, он же real IP! Плачу 140р в месяц за него.

    Щас мул HI ID, т.к. я в КИСе поставил ему: разрешить всё.
    А стоит ли ему всё разрешать!?

    Мож чего другое ему поставить?
    Последний раз редактировалось Rick1; 06.02.2008 в 12:03. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Фиксить wintems.exe - это удалить?

    Удалить запись в реестре

    Как рекомендация юзай интернет через ограниченного пользователя...вирь просто не сядет на машину
    Microsoft Most Valuable Professional in Consumer Security

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Rick1 Посмотреть сообщение
    Мож чего другое ему поставить?
    было тут http://virusinfo.info/showthread.php...015#post107015
    или так http://pcnews2.ru/text/222

    а вообще поиск помогает http://www.yandex.ru/yandsearch?text=firewall+emule

  16. #15
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Цитата Сообщение от akoK Посмотреть сообщение
    Фиксить wintems.exe - это удалить?

    Удалить запись в реестре

    Как рекомендация юзай интернет через ограниченного пользователя...вирь просто не сядет на машину
    Удалить в реестре? А как!? В AVZ нет такой опции..
    в jv16 найти?

    А ограниченный как это!? создать юзера и через него входить!?
    НЕ админом?
    НЕудобно ж.
    Плавайте поездами Аэрофлота!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Цитата Сообщение от Rick1 Посмотреть сообщение
    Удалить в реестре? А как!? В AVZ нет такой опции..
    Фиксить нужно строчку, которую написал akoK, в HJT http://virusinfo.info/showthread.php?t=4491
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    А ограниченный как это!? создать юзера и через него входить!?
    НЕ админом?
    НЕудобно ж.
    Неудобно первое время...потом привыкаеш через запустить от имени....зато вирей почти нет
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    В HJT нет такой строчки: O4 - HKCU\..\Run: [german.exe] D:\WINDOWS\system32\wintems.exe

    Добавлено через 1 минуту

    Цитата Сообщение от akoK Посмотреть сообщение
    Неудобно первое время...потом привыкаеш через запустить от имени....зато вирей почти нет

    Чего запустить от имени?
    Инет?
    Последний раз редактировалось Rick1; 06.02.2008 в 13:16. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Чего запустить от имени?
    Инет?
    akoK имеет в виду, что работая не под администратором, можно запускать нужные приложения от его имени - правая кнопка по приложения - "запуск от имени"

  21. #20
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Так значит, надо 1-го юзера создать и через него заходить!?

    А автоматический вход будет работать?
    Плавайте поездами Аэрофлота!

  • Уважаемый(ая) Rick1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы лезут через svchost
      От ascket в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.09.2009, 23:22
    2. Вирусы лезут на комп
      От Михаил Дудкин в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:40
    3. Лезут вирусы...
      От Tata80 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:07
    4. Шпионы лезут?
      От Messar в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:45
    5. Лезут без конца
      От alsoclean в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.09.2007, 03:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00432 seconds with 19 queries