Показано с 1 по 9 из 9.

А вот еще одна машина (заявка № 47670)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    32

    Exclamation А вот еще одна машина

    А вот еще одна машина, собственно которая больше всех забрасывает шлюз по умолчанию и остальных в сети пакетами на порт 445, после чего как я понимаю и отключается служба обозревателя компьютеров, а за ними и Рабочая станция и Сервер.
    Ни KidoKiller касперского ни Средство удаления вредоносных програм для Windows (KB890830) ни EConfickerRemover ни CureIT ничего не находят
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Восстановление системы: включено --- отключить.

    Зверье тут у Вас живет совсем другое, не конфикер.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
     DeleteService('ScheduleCryptSvc');
     BC_DeleteSvc('ScheduleCryptSvc');
     QuarantineFile('C:\WINDOWS\TEMP\93F.tmp srv','');
     QuarantineFile('C:\WINDOWS\TEMP\svchost.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\3CF.tmp srv','');
     DeleteService('SamSsERSvc');
     BC_DeleteSvc('SamSsERSvc');
    BC_DeleteSvc('RSVPLmHosts');
     DeleteService('RSVPLmHosts');
     DeleteFile('C:\WINDOWS\TEMP\3CF.tmp srv');
     ClearHostsFile;
     DeleteFile('C:\WINDOWS\TEMP\svchost.exe');
     DeleteFile('C:\WINDOWS\TEMP\93F.tmp srv');
     DeleteFile('C:\WINDOWS\System32\rs32net.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47670
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    32
    Выполнил. Карантин за сегодня пустой
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В первом логе их не было.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Temp\07.exe','');
     QuarantineFile('C:\WINDOWS\system\dllcache.exe','');
     DeleteFile('C:\WINDOWS\system\dllcache.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47670

    C:\WINDOWS\system32\*.scr - вот этих всех надо удалить.
    C:\WINDOWS\Temp\ - почистить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    32
    Все выполнил, почистил .scr и Темп. Отправил карантин
    Осталась проблема может не связанная с этим, но поскольку с этой машины запускают 1С по сети, то напишу. Почему-то перестал запускаться 1С у других пользователей. Пишет не найден ключ. NetHASP переустанавливал, он запускается и работает как и раньше.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
    QuarantineFile('C:\Documents and Settings\urusco\Local Settings\Temporary Internet Files\Content.IE5\4LMLA1G9\sys90p[1].exe','');
    DeleteFile('C:\Documents and Settings\urusco\Local Settings\Temporary Internet Files\Content.IE5\4LMLA1G9\sys90p[1].exe');
    DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать заново логи после перезагрузки.
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47670
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    10.06.2009
    Сообщений
    27
    Вес репутации
    32
    Вот они
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В Мастере поиска и устранения проблем - разблокировка диспетчера задач.
    либо Файл -- Восст системы и там соотв пункт.

    Все остальное удалилось
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Anton_ua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ещё одна машина с Trojan.PWS.Qqpass.5749 и Worm.Win32.AutoRun.bpgv
      От PopovDmitryNN в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.10.2010, 11:09
    2. 3 машина
      От MbIKOJIA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.09.2010, 15:23
    3. 2 машина
      От MbIKOJIA в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.09.2010, 15:21
    4. Машина что-то качает
      От solongoy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:42
    5. Clix – еще одна “одна кнопка
      От Geser в разделе Технические и иные вопросы
      Ответов: 0
      Последнее сообщение: 13.12.2007, 17:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01007 seconds with 17 queries