Показано с 1 по 11 из 11.

Хвосты от троянов (заявка № 19378)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    36

    Thumbs up Хвосты от троянов

    Невылечились и перемещены были какие-то 2 трояна cureIt-ом.
    Подозреваю, что остались хвосты, так как комп подтормаживать стал последнее время при стандартных условиях...

    Логи прикреплены. Автовосстановление отключено.
    Последний раз редактировалось ab777; 23.06.2008 в 18:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
     QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    36
    Карантин прислал...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Поищите C:\WINDOWS\system32\vmware-ufad.exe через AVZ - Сервис - Поиск файлов на диске, если найдется - пришлите по правилам.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    36
    Не находит такой

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Тогда пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe,
    Скопируйте код в рамке в текстовый файл с расширением .reg и запустите его двойным щелчком. На запрос о добавлении в реестр ответить утвердительно:
    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
    "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
      74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
      00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
      6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
    Добавлено через 52 секунды

    Затем сделайте новые логи, начиная с п.10 правил.
    Последний раз редактировалось Bratez; 08.03.2008 в 13:02. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    36

    новые логи

    прикреплены
    Последний раз редактировалось ab777; 23.06.2008 в 18:20.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    С reg файлом что-то не получилось?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    36
    reg файл был запущен и выполнен без каких-то замечаний...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Странно. У вас неверное значение параметра в реестре
    HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\wscsvc\ImagePath
    Должно быть:
    %SystemRoot%\System32\svchost.exe -k netsvcs
    Рег-файл должен был это скорректировать, но все по-прежнему. Если знакомы с regedit, можете поправить вручную. Хотя это не очень важно.

    Также рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: Разрешены терминальные подключения к данному ПК
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    >> Безопасность: разрешен автоматический вход в систему
    Больше ничего плохого не вижу.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    36
    ок. спасибо, поправлю.

  • Уважаемый(ая) ab777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Хвосты СМС
      От abakano в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.01.2012, 15:02
    2. Хвосты от СМС-вымогателя
      От proxlada в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.01.2010, 20:19
    3. Почистил троянов. Остались ли хвосты?
      От illuzion в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.08.2009, 15:44
    4. Хвосты от braviax
      От Женик в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.08.2009, 13:01
    5. Доктора, посмотрите, на хвосты
      От danko в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.04.2009, 20:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01059 seconds with 16 queries