Показано с 1 по 11 из 11.

Нужна помощь! (заявка № 27414)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    58

    Exclamation Нужна помощь!

    Вчера утром я подвергся атаке хакера, айпи его я не знаю, но он успел мне накидать вирусов. 90-95% вирусного ПО я убил с помощью KAV5 и Нода. Остался единственный вирус, его имя мне не известно, но он не дает загрузится в безопастный режим, а если просто войти и посидеть за компьютером, то сразу же хочет резать антивиры. К примеру в ноде режет nod32kui.exe и nod32krn.exe (это скажем так ядро антивира, или то, через что запускается антивир), с каспером та же ситуация. Но не только пытается отрубить антивирусы, но и сторонние программы, типа медиа прогрывателей, браузеров и прочее. Выскакивает ошибка, если не нажимать ОК, то программа может работать дальше. Прощу помощи, т.к. я сделал сам что смог.

    Лечение не выполнял..Все в аттаче(кроме virusinfo_syscure.zip)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите восстановление системы и сделайте недостающий лог ...

  4. #3
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    58
    Цитата Сообщение от V_Bond Посмотреть сообщение
    отключите восстановление системы и сделайте недостающий лог ...
    Извини за нупский вопрос, но как?

    З.Ы. Все нашел

  5. #4
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    58
    Вот еще лог, которого небыло
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O2 - BHO: IP - {000051AF-07E2-461B-BA37-A2AF7E652E7D} - C:\Documents and Settings\All Users.WINDOWS\Application Data\ipd\ipb.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [SPPILaunch] ps2kdete.exe -sppi_quiet -sppi_startup
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    если эти хосты неизвестны
    Код:
    O1 - Hosts: 195.234.108.253 cmeptb
    O1 - Hosts: 81.25.32.96 europe.battle.net
    тоже пофиксить

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('AntiSpyWareProFilter');
     QuarantineFile('C:\WINDOWS\system32\ps2kdete.exe','');
     QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
     DeleteFile('C:\Program Files\ASWPro\SSS.sys');
     DeleteFile('C:\WINDOWS\system32\ps2kdete.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('AntiSpyWareProFilter');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    58
    Готово! Вот новые логи...


    По красной ссылке:
    Файл сохранён как 080802_090022_virus_48946876ab6aa.zip
    Размер файла 68180
    MD5 452028883a29b9ec1bbd0cce03aa51c2
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    58
    virusinfo_syscheck пришлось на файлообменную сеть кинуть, т.к. немогу кидать на прямую(((
    вот ссылка - http://depositfiles.com/files/6944404

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Relrin Посмотреть сообщение
    virusinfo_syscheck пришлось на файлообменную сеть кинуть, т.к. немогу кидать на прямую(((
    Открою Вам секрет: Вы не выполнили повторно, как требуют Правила, стандатный скрипт 2 и пытались зайачать 2 раза один и тот же virusinfo_syscheck.zip.
    Выполните все в точно, соответствии с правилами и догрузите нужный лог.

  10. #9
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    12
    Вес репутации
    58
    Файл в аттаче.
    Вопрос. После того совета, что вы дали данная проверка длилась 34 секунды. Это нормально?
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вот это
    C:\Program Files\XoftSpySE\XoftSpy.exe
    можо удалить без зазрений совести. И проверьте, что ы Вас там в Планировщике задач еще есть. Отключите службу Планировщика, если не пользуетесь.
    Цитата Сообщение от Relrin Посмотреть сообщение
    После того совета, что вы дали данная проверка длилась 34 секунды.
    Да. Не нормально, если 2 часа длится.
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('wscsvc');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('wscsvc');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите 3 лога по правилам.
    Последний раз редактировалось Rene-gad; 03.08.2008 в 15:24.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Relrin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нужна помощь!
      От sahalinskii в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2010, 10:27
    2. нужна помощь
      От procopchuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.08.2010, 03:17
    3. Нужна помощь...
      От Владими в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.07.2010, 17:21
    4. Очень нужна помощь
      От Legendneverdie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 10:54
    5. Нужна помощь
      От xapuga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01281 seconds with 20 queries