Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 58.

слиьное заражение (заявка № 21538)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110

    Question слиьное заражение

    На компе заблокирован деспечер задач, так же когода его принесли он не запускался в обычном режиме ..... АВЗ с новыми базами вылетает при выполнение скрипта, АВПтул тоже вылетает(ошибок не пишет просто закрываються окна)...
    в безопасном режиме провел лечение куреититом (много чего поудолял но в обычный режим так и не впустил) ..... еще удолось в безопасном режиме выполнить стандартный скрипт 2(с его помощью удолось много чего найти и убить).... после этого комп запустился в нормальном режиме но увы кроме HJ логи не делает.....
    прилагаю лог HJ и лок авз из безопасного режима
    я понемаю что этого мало но увы больше ни чего нет
    Последний раз редактировалось fotorama; 22.10.2008 в 13:03.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    удалось разблокировать диспечер задач если щас получиться зделаю логи авз из норм режима....

    Добавлено через 45 секунд

    логи не делаються авз переименованный в 555.com вырубаеться(
    Последний раз редактировалось fotorama; 15.04.2008 в 11:52. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  4. #3
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\vutB51I8.exe','');
     QuarantineFile('C:\WINDOWS\system32\svcnet.exe','');
     QuarantineFile('Microsoft Internet Service.sys','');
     QuarantineFile('C:\WINDOWS\system32\LIBBZ2.dll','');
     DeleteFile('C:\WINDOWS\system32\svcnet.exe');
     DeleteFile('C:\WINDOWS\system32\vutB51I8.exe');
     DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21538

    Удалите все задания в планировщике задач

    Повторите логи

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    удалось зделать востонавление систем 1 пункт
    после этого второй стондартный скрипт щас пытаюсь выполнить скрипт лечения
    Последний раз редактировалось fotorama; 22.10.2008 в 13:03.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    сори писал ответ и не заметил скрипт

    Добавлено через 58 секунд

    Файл сохранён как 080415_030228_virus_480461146611d.zip

    Размер файла 844582

    MD5 9a2bd5ade90059b59c4acdb16afb9283

    Добавлено через 4 минуты

    сорри щас делаю новые логи и в логе лечения будут видны задачи в планеровщике........ я их вырубил чуть позже

    Добавлено через 41 секунду

    увы скрипт лечения сного не получился авз закрылось
    Последний раз редактировалось fotorama; 15.04.2008 в 12:08. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Карантин:

    xuivcdqt.dll,awtsttr.dll,vtutu.dll- Packed.Win32.Monder.gen

    LIBBZ2.dll-по версии ВТ чист

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    получились тока 2 лога
    Последний раз редактировалось fotorama; 22.10.2008 в 13:03.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Еще пара сидит и довольно вредных:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    clearquarantine;
     QuarantineFile('C:\WINDOWS\system32\kprof','');
     QuarantineFile('C:\WINDOWS\system32\poof','');
     DeleteFile('C:\WINDOWS\system32\poof');
     DeleteFile('xuivcdqt.dll');
     DeleteFile('awtsttr.dll');
    DeleteFile('vtutu.dll');
     DeleteFile('C:\WINDOWS\system32\kprof');
    BC_DeleteSvc('poof');
    BC_DeleteSvc('kprof');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если будет вылетать скрипт, то надо будет закомментировать 2-ю строчку, или удалить ее.
    Последний раз редактировалось PavelA; 15.04.2008 в 12:15. Причина: Добавил еще несколько
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    если верить последнему логу awtsttr.dll еще жив(

    Добавлено через 3 минуты

    скрипт из 8 поста прошол нормально щас попытаюсь скрипт лечения выполнить

    Добавлено через 8 минут

    скрипт лечения опять вылететл только дойдя до проверки папки виндовс

    Добавлено через 32 секунды

    жду дольнейших рекомендаций
    Последний раз редактировалось fotorama; 15.04.2008 в 12:26. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ВЫполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\awtsttr.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Удалите все задания в планировщике задач.
    Повторите логи.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    удалил .... или они опять ожили щас проверю

    Добавлено через 42 секунды

    да в планеровщике чисто скрипт выполнил
    Последний раз редактировалось fotorama; 15.04.2008 в 12:33. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    скрипт лечения сново вылетел
    остальные логи прилогаю
    Последний раз редактировалось fotorama; 22.10.2008 в 13:03.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    да еще при выполниние скрипта авз ссылается на модифицированный ключ проводника
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    тек.txt - зачем выложили, скрипт и так выше есть.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    упс сори
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    перепутал с этим логом
    Последний раз редактировалось fotorama; 22.10.2008 в 13:03.
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    просто в этой тхт я перенашу скрипты на больные компы
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  19. #18
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ВЫполните в АВЗ
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe','');
     DeleteService('o1394bul');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\o1394bul.sys','');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\o1394bul.sys');
     DeleteFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    >> Модифицирован ключ запуска проводника
    в АВЗ файл--Мастер поиска и устранения проблем попробуйте решить.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от wise-wistful Посмотреть сообщение

    в АВЗ файл--Мастер поиска и устранения проблем попробуйте решить.
    да знаю я про мастер устранения проблем тока после устронения он все тамже(

    скрипт выполнил карантин выслал
    Файл сохранён как080415_035936_virus_48046e78b4a3e.zip
    Размер файла
    18940


    MD5
    740ce1d08a3a0c8a690fb3d0e7385d2c
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Примени таблетку #8 из Восст системы в AVZ для проводника.

    Добавлено через 2 минуты

    Вот этого просто из установки/удаления деинсталлировать нельзя Microsoft Security Adviser?
    Последний раз редактировалось PavelA; 15.04.2008 в 13:05. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 11:04
    2. Сильное вирусное заражение
      От kanti в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.10.2011, 00:53
    3. Сильное зависание...
      От Мурад в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.03.2009, 14:12
    4. Сильное зависание копьютера
      От E6o3aBpuk в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.12.2008, 16:04
    5. Сильное заражение вирусами
      От VRV в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.07.2008, 14:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01541 seconds with 17 queries