Показано с 1 по 12 из 12.

install_temp_318 продолжение (заявка № 18622)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2008
    Адрес
    Украина, Николаев
    Сообщений
    6
    Вес репутации
    37

    Thumbs up install_temp_318 продолжение

    Здравствуйте.

    Прошу помощи по уже несколько раз описаной ниже ситуации.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINNT\nem220.dll (file missing)
    O2 - BHO: (no name) - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - (no file)
    O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\salmhook.dll (file missing)
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINNT\wsem303.dll (file missing)
    O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - (no file)
    O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
    O9 - Extra button: (no name) - DctMapping - (no file)
    O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
    O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - 
    O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - 
    O18 - Protocol: ayb - (no CLSID) - (no file)
    O20 - Winlogon Notify: alcopt - C:\WINNT\SYSTEM32\alcopt.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\System32\alcop.sys','');
     QuarantineFile('C:\WINNT\System32\alcopt.dll','');
     DeleteFile('C:\WINNT\System32\alcopt.dll');
     DeleteFile('C:\WINNT\System32\alcop.sys');
    BC_ImportALL;
    BC_DeleteSvc('alcop');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=18622).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2008
    Адрес
    Украина, Николаев
    Сообщений
    6
    Вес репутации
    37
    Подскажите, как отключить "восстановление системы" в Win2000?
    ... и нужно ли это делать вообще, ведь в правилах в скобках точно указаны операционные системы?
    Последний раз редактировалось Masterok; 25.02.2008 в 14:16.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пардон, для Win2000 действительно это не предусмотрено
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2008
    Адрес
    Украина, Николаев
    Сообщений
    6
    Вес репутации
    37
    ...Благодарю за внимание к моему вопросу. Карантин закачан.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах чисто. Только пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O18 - Protocol: ayb - (no CLSID) - (no file)
    O20 - Winlogon Notify: alcopt - alcopt.dll (file missing)
    Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Служба удаленного управления реестром)
    >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
    >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >> Безопасность: Разрешены терминальные подключения к данному ПК
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    25.02.2008
    Адрес
    Украина, Николаев
    Сообщений
    6
    Вес репутации
    37
    Спасибо за помощь. Симптомы заражения исчезли. Надеюсь на нормальную работу.

    Добавлено через 2 часа 39 минут

    Прошу совета. После проведенного лечения обнаружилась потеря авторизованного доступа к некоторым партнерским сайтам. После ввода логина и пароля они зависают в глубокой задумчивости. Может ли быть какая-то связь или это результаты заражения?

    Добавлено через 1 час 6 минут

    Установка альтернативного браузера сняла проблему. Firefox все загружает нормально, IE - висит и ничего не хочет делать.
    Последний раз редактировалось Masterok; 25.02.2008 в 21:10. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Internet Explorer v6.00 SP1

    А если установить более новую версию?

  10. #9
    Junior Member Репутация
    Регистрация
    25.02.2008
    Адрес
    Украина, Николаев
    Сообщений
    6
    Вес репутации
    37
    Что порекомендуете для Win2000? Есть мнение, что IE 7.0 не подойдет.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Почему бы не попробовать альтернативный браузер? Firefox, Opera, например.

  12. #11
    Junior Member Репутация
    Регистрация
    25.02.2008
    Адрес
    Украина, Николаев
    Сообщений
    6
    Вес репутации
    37
    Попробовал. Сейчас использую Firefox. Проблем пока нет. Думаю, что какие-то проблемы с настройками безопасности IE.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\winnt\\system32\\alcopt.dll - Backdoor.Win32.Agent.eqn (DrWEB: Trojan.PWS.GoldSpy)


  • Уважаемый(ая) Masterok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. папка install_temp_318
      От KogTu в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 04:21
    2. install_temp_318
      От loran_ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:13
    3. install_temp_318
      От Alexander63 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:06
    4. install_temp_318
      От Trupodur в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 01.03.2008, 21:49
    5. install_temp_318
      От Gitarist в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.02.2008, 12:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00731 seconds with 17 queries