Показано с 1 по 14 из 14.

Все ли чисто после лечения? (заявка № 30794)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    39

    Все ли чисто после лечения?

    Здравствуйте!
    Если можно, посмотрите, пожалуйста, все ли чисто ?
    Спасибо

    Валерий
    Последний раз редактировалось ВалерийК; 03.02.2009 в 11:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    56
    virusinfo_cure.zip - карантин...удалите

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\DrUpdate\drupdate.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     DeleteFile('c:\windows\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(16);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

    Пофиксить в HijackThis следующие строчки
    Код:
     	F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    Это вы вносили измнения в O15 - веб-сайты и протоколы, добавленные в зону Надежные узлы (Trusted Zone)? Если нет необходимо пофиксить.

    Код:
    O15 - Trusted Zone: http://*.123sdfsdfsdfsd.ru
    O15 - Trusted Zone: http://*.capitaller.ru
    O15 - Trusted Zone: http://*.enum.ru 
    O15 - Trusted Zone: http://*.exchanger.ru
    O15 - Trusted Zone: http://*.inetlog.ru
    O15 - Trusted Zone: http://*.mail.ru
    O15 - Trusted Zone: http://*.megastock.com
    O15 - Trusted Zone: http://*.megastock.ru
    O15 - Trusted Zone: http://valkib.narod.ru
    O15 - Trusted Zone: http://*.narod.ru
    O15 - Trusted Zone: http://*.oplata.info
    O15 - Trusted Zone: http://*.paymer.com
    O15 - Trusted Zone: http://*.publicant.ru 
    O15 - Trusted Zone: http://*.sape.ru
    O15 - Trusted Zone: http://*.softactivation.com 
    O15 - Trusted Zone: http://*.telepat.ru
    O15 - Trusted Zone: http://*.volgodonsk.ru
    O15 - Trusted Zone: http://*.webmoney.ru
    O15 - Trusted Zone: http://*.wmkeeper.com
    O15 - Trusted Zone: http://*.wmtransfer.com
    O15 - Trusted Zone: http://*.yandex.ru
    O15 - Trusted IP range: http://192.168.51.1
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    39
    Простите, но я не понял, что значит "отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)" . Я отправил архив quarantine.zip нажав на крассную ссылку вверху "Прислать запрошенный карантин". Это то, что нужно?

    В 015 все надежные узлы , прописанные мной.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Ты сделал правильно. АкОк неудачно скопировал свое сообщение
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    39
    ок , Павел!
    Все ли теперь чисто у меня на компе?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от ВалерийК Посмотреть сообщение
    Все ли теперь чисто у меня на компе?
    Вам по руке погадать? Логи в студию.

  8. #7
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    39
    Вот, пожалуйста, высылаю логи.
    Последний раз редактировалось ВалерийК; 03.02.2009 в 11:30.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('Explorer.exe csrcs.exe','');
     DeleteFile('Explorer.exe csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    39
    сделал

    странно, система говорит: virusinfo_syscure.zip:
    Вы уже вложили этот файл в теме
    Но во воложении его не вижу ((
    Последний раз редактировалось ВалерийК; 03.02.2009 в 11:30.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от ВалерийК Посмотреть сообщение
    Но во воложении его не вижу ((
    Он в предыдущем сообщении. Вы стандартный скрипт 3 после моего скрипта выполняли?
    В логах ничего подозрительного.
    Установите Сервис Пак3, возможно потребуется активация системы.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    56
    Цитата Сообщение от PavelA Посмотреть сообщение
    Ты сделал правильно. АкОк неудачно скопировал свое сообщение
    Да, не тот шаблон использовал
    Microsoft Most Valuable Professional in Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    20.05.2008
    Сообщений
    30
    Вес репутации
    39
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Он в предыдущем сообщении. Вы стандартный скрипт 3 после моего скрипта выполняли?
    В логах ничего подозрительного.
    Установите Сервис Пак3, возможно потребуется активация системы.

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Он в предыдущем сообщении. Вы стандартный скрипт 3 после моего скрипта выполняли?
    В логах ничего подозрительного.
    Установите Сервис Пак3, возможно потребуется активация системы.
    Повторил стандартный скрипт 3. И сделал еще раз логи.

    Еще одна заковыка. Ставлю DrWeb . Жучек в трее появился с крестиком. Проверяю папку C:\Program Files\DrWeb\ cureit-ом и он сообщает о зараженности файла spidernt.exe - "инфицирован Win32.HLLM.Limar.origin и не может быть исцелен".
    Последний раз редактировалось ВалерийК; 03.02.2009 в 11:30.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    В логах чисто, отправьте файл spidernt.exe аналитикам Доктора,если файл действительно заражен, они должны подкрутить лечение...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\csrcs.exe - Trojan.Win32.Autoit.ey (DrWEB: Trojan.Siggen.259)


  • Уважаемый(ая) ВалерийК, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Как узнать, все ли чисто после удаления вируса?
      От Метиска в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2011, 23:43
    2. Ответов: 4
      Последнее сообщение: 02.04.2010, 09:10
    3. Ответов: 4
      Последнее сообщение: 10.02.2010, 15:13
    4. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54
    5. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01501 seconds with 16 queries