Показано с 1 по 13 из 13.

Много троянов!!! (заявка № 23428)

  1. #1
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    42

    Thumbs up Много троянов!!!

    Здравствуйте!
    Симантек ругается на огромную рассылку писем из OE. Компьютер "тормозит". Посмотрит, пожалуйста, логи!=)
    Последний раз редактировалось ghostil; 01.07.2008 в 18:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Надо же сколько гадости, разве до сих пор не научились что по помойкам не надо лазить с правами админа?
    Сейчас напишу лечение.

  4. #3
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    42
    да это не я, в том-то и дело! Это мои пользователи, которым руководство не даёт мне возможности сделать ограниченного пользователя!=(

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    отключить инет и антивирус, выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\pxgdslro.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
     QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\csrssc.exe','');
     QuarantineFile('C:\WINDOWS\System32\WinNt32.dll','');
     DelBHO('{72976A08-625C-41C1-AD59-780F96CC2473}');
     QuarantineFile('C:\WINDOWS\nldfmtappdm.dll','');
     DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
     QuarantineFile('C:\WINDOWS\Temp\gold.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Taf85.sys','');
     QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\istat.exe','');
     QuarantineFile('C:\WINDOWS\system32\jkbi646.exe','');
     QuarantineFile('C:\WINDOWS\system32\jkbi534.exe','');
     QuarantineFile('C:\WINDOWS\system32\jkbi472.exe','');
     QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
     QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
     QuarantineFile('C:\WINDOWS\gnowmebk.dll','');
     TerminateProcessByName('c:\windows\temp\winlagon.exe');
     QuarantineFile('c:\windows\temp\winlagon.exe','');
     TerminateProcessByName('c:\windows\system32\jkbi646.exe');
     QuarantineFile('c:\windows\system32\jkbi646.exe','');
     TerminateProcessByName('c:\windows\system32\jkbi534.exe');
     QuarantineFile('c:\windows\system32\jkbi534.exe','');
     TerminateProcessByName('c:\windows\system32\jkbi472.exe');
     QuarantineFile('c:\windows\system32\jkbi472.exe','');
     TerminateProcessByName('c:\windows\temp\istat.exe');
     QuarantineFile('c:\windows\temp\istat.exe','');
     TerminateProcessByName('c:\documents and settings\admin\ie_updates3r.exe');
     QuarantineFile('c:\documents and settings\admin\ie_updates3r.exe','');
     TerminateProcessByName('c:\windows\herjek.exe');
     QuarantineFile('c:\windows\herjek.exe','');
     DeleteFile('c:\windows\herjek.exe');
     DeleteFile('c:\documents and settings\admin\ie_updates3r.exe');
     DeleteFile('c:\windows\temp\istat.exe');
     DeleteFile('c:\windows\system32\jkbi472.exe');
     DeleteFile('c:\windows\system32\jkbi534.exe');
     DeleteFile('c:\windows\system32\jkbi646.exe');
     DeleteFile('c:\windows\temp\winlagon.exe');
     DeleteFile('C:\WINDOWS\gnowmebk.dll');
     DeleteFile('C:\WINDOWS\System32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\djki397g.dll');
     DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
     DeleteFile('C:\WINDOWS\system32\jkbi472.exe');
     DeleteFile('C:\WINDOWS\system32\jkbi534.exe');
     DeleteFile('C:\WINDOWS\system32\jkbi646.exe');
     DeleteFile('C:\WINDOWS\TEMP\istat.exe');
     DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Taf85.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
     DeleteFile('C:\WINDOWS\Temp\gold.exe');
     DeleteFile('C:\WINDOWS\nldfmtappdm.dll');
     DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\csrssc.exe');
     DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
     DeleteFile('C:\WINDOWS\pxgdslro.dll');
    BC_DeleteSvc('Taf85');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    в таком зверинце надо ещё выполнить 2 пункт правил.

    карантин прислать, новые логи сделать.

    P.S. Можно пойти другим путём-> уменьшать в правах браузер, почтовый клиент и тд. Но поему извращение Хотите я поговорю с начальством ?
    Последний раз редактировалось drongo; 26.05.2008 в 11:37.

  6. #5
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    42
    да нет, спасибо, буду пытаться собственными силами убеждения! А ещё такой вопрос! У меня перестали запускать все .exe файлы: система предлагает открыть с помощью какой-либо программы AVZ. С этим можно как-то бороться и запустить AVZ?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1787
    Переименовать AVZ в 123.com и запустить,выбрать восстановление системы,отметить позицию 1 нажать "Исправить отмеченные проблемы" и перезагрузиться.

  8. #7
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    42
    спасибо!!!!!

    Добавлено через 53 минуты

    Cure IT проверил - много чего нашёл и удалил! Закачал карантин, сейчас новые логи сделаю!=)
    Последний раз редактировалось ghostil; 26.05.2008 в 12:55. Причина: Добавлено

  9. #8
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    42
    Всё, что вы сказали, сделал! Вот новые логи.
    Последний раз редактировалось ghostil; 01.07.2008 в 18:02.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    54
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('tcpsr', 4);
     SetServiceStart('Taf85', 4);
     SetServiceStart('Schedule', 4);
     StopService('Schedule');
     QuarantineFile('C:\Documents and Settings\admin\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Taf85.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\Documents and Settings\admin\cftmon.exe');
     DeleteService('Taf85');
     DeleteService('Schedule');
     DeleteService('tcpsr');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил

    Повторите логи.
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    42
    карантин закачал, сейчас логи делаю!=)

  12. #11
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    42
    Вот новые логи.
    Последний раз редактировалось ghostil; 01.07.2008 в 18:02.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1787
    Пофиксить

    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{32F97D95-40B6-434E-9B21-CA10502C8C6C}: NameServer = 85.255.115.61,85.255.112.113
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.113
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.113
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.113
    Отключите восстановление системы там хранятся копии зловредов,жалобы есть?

  14. #13
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    42
    сейчас сделаю... Жалоб нет!

  • Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Очень много Троянов
      От ПавелБ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.10.2009, 19:50
    2. Много троянов
      От zmirno в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.08.2009, 09:09
    3. много троянов.
      От zuzya в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:14
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:36
    5. очень много троянов!
      От vlad_1976 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.10.2008, 16:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00978 seconds with 16 queries