Показано с 1 по 9 из 9.

Опять Hacked by Godzilla (заявка № 20132)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59

    Thumbs up Опять Hacked by Godzilla

    Здравствуйте, УВАЖАЕМЫЕ!
    Большая просьба помочь справится с GODZILLA: в заголовке Internet Explorer-а появилось "милое" добавление - Hacked by Godzilla. Я уже видела, что было обращение с подобной проблемой, но выполнять чужие скрипты(по крайней мере, в этом случае) не считаю должным.
    Обращаюсь впервые.
    Последний раз редактировалось VMD; 01.04.2008 в 12:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    F2 - REG:system.ini: Shell=
    O4 - HKLM\..\Run: [inetsrv] C:\WINDOWS\system32\inetsrv.exe
    O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
    O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\inetsrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
     QuarantineFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe','');
     QuarantineFile('c:\windows\system32\kmdevmonsrv.exe','');
     DeleteFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe');
     DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
     DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
     DeleteFile('C:\WINDOWS\system32\inetsrv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Мастер поиска и устранения проблем - отметить все проблемы устранить ...
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пофиксите ...
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    F2 - REG:system.ini: Shell=
    O4 - HKLM\..\Run: [inetsrv] C:\WINDOWS\system32\inetsrv.exe
    O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
    O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\inetsrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
     QuarantineFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe','');
     QuarantineFile('c:\windows\system32\kmdevmonsrv.exe','');
     DeleteFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe');
     DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
     DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
     DeleteFile('C:\WINDOWS\system32\inetsrv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Мастер поиска и устранения проблем - отметить все проблемы устранить ...
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...
    Добрый день, уважаемый helper!
    Спасибо большое! После исполнения предложенных рекомендаций надпись"Hacked by Godzilla" в заголовке IE исчезла. Карантин прикрепила. Высылаю логи.
    Последний раз редактировалось VMD; 09.12.2009 в 08:00.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ВЫполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Olga\Application Data\talker.hk','');
     QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
     DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил.
    Удалите задание в планировщике Панель управления--назначенные задания-- At1
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    ВЫполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Olga\Application Data\talker.hk','');
     QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
     DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложения 3 правил.
    Удалите задание в планировщике Панель управления--назначенные задания-- At1
    Повторите логи.
    Здравствуйте!
    Все рекомендации выполненны. Карантин выслан в соответствии с правилами. Логи прикрепляю. Будьте добры, взгляните, пожалуйста. Ну и заразу же мы подцепили....
    Последний раз редактировалось VMD; 09.12.2009 в 08:01.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего подозрительного ....
    какие-то проблемы остались ?

  8. #7
    Junior Member Репутация
    Регистрация
    20.02.2008
    Адрес
    Krasnoyarsk
    Сообщений
    78
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах ничего подозрительного ....
    какие-то проблемы остались ?
    Доброе утро!
    Всё в порядке.
    Спасибо огромное всем, принявшим участие в решении проблемы! Снимаю шляпу! С уважением!!!!

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Удачи и чистого интернета.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) VMD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Hacked by Godzilla
      От yamess в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.03.2009, 14:59
    2. Hacked by Godzilla
      От Григорян в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 03:11
    3. Помогите пожалуйста! Explorer пишет Hacked by Godzilla
      От vpg-1133 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:07
    4. VBS.Generic.544 и Godzilla
      От Pharaoh в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 01:45
    5. hacked by Godzilla
      От lagrunge в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.03.2008, 15:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00454 seconds with 23 queries