Показано с 1 по 7 из 7.

И ещё один комп последний (заявка № 47192)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60

    Thumbs up И ещё один комп последний

    Денежку задонейтил

    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ну и зверья наловили

    Удалять Gmer 'C:\WINDOWS\system32\DRIVERS\01482285.sys'.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('digiwet.dll','');
     QuarantineFile('WinCtrl32.dll','');
     DeleteService('Winqv61');
     DeleteService('Winkq27');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winin27.sys','');
     DeleteService('Winin27');
     QuarantineFile('C:\WINDOWS\system32\1031t.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\01482285.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\01482285.sys');
     DeleteFile('C:\WINDOWS\system32\1031t.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkq27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv61.sys');
     DeleteFile('C:\WINDOWS\system32\brastk.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('digiwet.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47192
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    Долго как сканилось :/
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('wscsvcSysmonLog');
     BC_DeleteSvc('ThemesBrowser');
     BC_DeleteSvc('RpcLocatorSharedAccess');
     BC_DeleteSvc('RasManmnmsrvc');
     BC_DeleteSvc('PlugPlaySCardSvr');
     BC_DeleteSvc('oseSENS');
     BC_DeleteSvc('HidServPlugPlay');
     BC_DeleteSvc('DcomLaunchNOD32krn');
     ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Подлечите реестр по: http://virusinfo.info/showthread.php?t=43700

    Сделать станд скрипт №2
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    19
    Вес репутации
    60
    Свежий лог...
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Все удалилось. В логе чисто.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\1031t.exe - Trojan.Win32.Agent.ckim ( DrWEB: BackDoor.IRC.Bot.114 )


  • Уважаемый(ая) LMik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 21
      Последнее сообщение: 06.12.2011, 19:04
    2. Ответов: 2
      Последнее сообщение: 07.08.2010, 14:36
    3. комп 8 последний
      От Lair в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.12.2009, 20:47
    4. последний комп с ilite download accelerator
      От protei в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.12.2009, 23:08
    5. ещё один глючный комп
      От Tim-tim в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00208 seconds with 20 queries