Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Звери (заявка № 45599)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60

    Exclamation Звери

    AVZ не запускается, установленный нод не видит нечего, каспер с другой машины тоже почему-то нечего не нашел, веб также молчит. toto.pif не проверяет открытые порты на вредоносное ПО (ошибка)
    Куда toto после выполнения скрипта на запрос к вам (вирус.инфо) скидывает свой лог? Скрипт выполнил а где взять файлик нинаю )))

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Должна была создаться папка LOG.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    Спасиб, вот.
    Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
     QuarantineFile('C:\DOCUME~1\Mon\LOCALS~1\Temp\er11196187.exe','');
     DeleteFile('C:\DOCUME~1\Mon\LOCALS~1\Temp\er11196187.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ids0005c');
    BC_DeleteSvc('ids00026');
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    вот
    Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.

  7. #6
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    темке АП

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Mon\LOCALS~1\Temp\er11196187.exe
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    Больше ничего плохого не вижу.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    Спасибо, попробую. Изначальная суть задачи была в том что трафик исходящий есть - входящий чем-то блокирован. Т.е ИЕ запрос отправляет ответа ожидает до бесконечности, Бат письма отправляет - не получает.

  10. #9
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    пофиксил
    Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    У вас некий прокси-сервер прописан:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.66.1:3128
    Это так и надо?
    Если не знаете, попробуйте пофиксить эту строку в HijackThis и перезагрузиться.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    Угук, машина получает инет через сервак.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
    DeleteService('ids0005c',true);
    DeleteService('ids00026',true);
    BC_ImportDeletedList;
    BC_DeleteSvc('ICF');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи для контроля.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    вот
    Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Странно, но изменений после скрипта в логах не увидел.

    sc delete ICF - в командной строке набрать и выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    нечего не делал - но логи новые - может предыдущие напутал с старыми )))
    Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    sc delete ICF - выполнить в командной строке.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    [SC] DeleteService SUCCESS

  19. #18
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    после удаления.
    Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего плохого в логах.
    Сдается мне, все же ваш проксик виноват.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    67
    Вес репутации
    60
    Хм. спасибо, будем посмотреть.

    Добавлено через 37 секунд

    C:\WINDOWS\system32\svchost.exe:exe.exe'
    а вот это что было?
    Последний раз редактировалось ПblBO; 13.05.2009 в 17:39. Причина: Добавлено

  • Уважаемый(ая) ПblBO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Достали звери((
      От Фунтяра в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.04.2010, 18:21
    2. Звери
      От ПblBO в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 29.07.2009, 16:30
    3. Звери
      От ПblBO в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.05.2009, 17:06
    4. Звери
      От ПblBO в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.04.2009, 10:09
    5. Звери
      От ПblBO в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.04.2009, 19:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01546 seconds with 19 queries