Показано с 1 по 13 из 13.

Вирус(ы) (заявка № 20270)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    37

    Thumbs up Вирус(ы)

    Здравствуйте помогите пожайлуста , высылаю логи.
    Последний раз редактировалось falkk; 15.04.2008 в 13:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите системное восстановление!!!
    Выполните скрипт.
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\drivers\vaxscsi.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sptd8653.sys','');
     QuarantineFile('C:\System Volume Information\_restore{5699FBAB-F88C-4CCF-BC83-1437C545F38A}\RP18\A0006050.exe','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
     QuarantineFile('bnsock.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('ZZZsvc_lich.sys','');
     SetServiceStart('ZZZsvc_lich', 4);
     StopService('ZZZsvc_lich');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После ребута - карантин в студию и новые логи. После окончания лечения смените все пароли.
    Последний раз редактировалось Rene-gad; 22.03.2008 в 18:10.

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    37
    При выполнении скрипта выдает вот это -
    Ошибка скрипта: 'BEGIN' expected, позиция [1:1]

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Подправил.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\vaxscsi.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sptd8653.sys','');
     QuarantineFile('C:\System Volume Information\_restore{5699FBAB-F88C-4CCF-BC83-1437C545F38A}\RP18\A0006050.exe','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
     QuarantineFile('bnsock.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     QuarantineFile('ZZZsvc_lich.sys','');
     SetServiceStart('ZZZsvc_lich', 4);
     StopService('ZZZsvc_lich');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    37
    Все сделал... высылаю логи
    Последний раз редактировалось falkk; 15.04.2008 в 13:33.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от falkk Посмотреть сообщение
    Все сделал... высылаю логи
    syscheck потерялся. Добавьте, плиз.

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    37
    Сорри
    Последний раз редактировалось falkk; 15.04.2008 в 13:33.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Деинсталируйте ConnectionServices - Trojan.Win32.ConnectionServices.r, not-a-virus:AdWare.Win32.Vapsup.rz.
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
     QuarantineFile('C:\WINDOWS\system32\winlagons.exe','');
     DeleteFile('C:\WINDOWS\system32\winlagons.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
    BC_ImportAll;
    BC_DeleteSvc('grande48');
    BC_DeleteSvc('ZZZsvc_lich');
    BC_DeleteSvc('Google Online Search Service');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
    Повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    37
    готово, этой строчки небыло O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing), высылаю логи
    Последний раз редактировалось falkk; 15.04.2008 в 13:33.

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Скачайте эту программу:
    http://www.tksinc.us/downloads/WinsockXPFix.exe
    Запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Имейте ввиду, что программа сбрасывает настройки сетевых подключений, потом введите их заново.
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: Gamburg provider - {0CA10898-7F98-4709-A479-B8134AB3D9F3} - bnsock.dll (file missing)
    Добавлено через 35 секунд

    Повторите логи
    Последний раз редактировалось wise-wistful; 22.03.2008 в 20:33. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    37
    Все сделал
    Последний раз редактировалось falkk; 15.04.2008 в 13:33.

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Всё. Чисто.

    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Удачи

  14. #13
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    37
    Спасибо огромное

  • Уважаемый(ая) falkk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01609 seconds with 15 queries