Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

ПОМОГИТЕ! если можете! (заявка № 48818)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54

    Exclamation ПОМОГИТЕ! если можете!

    Где-то месяц назад я писал уже на счет не открывания файлов ехе! И вот у меня снова такая же проблема!Хотел сделать как в тот раз(не получается)В автозагрузке появился System.vbs ЕХЕ открываются только через запуск от имени Хотел сделать восстановление системы в AVZ.Но пишет Failed to create key.exe!Не хочет испровлять!Ни одна про-ма ехе не открывается!В той теме я справился в вашей помощью!Помогите сейчас и что-бы сново не пошло!Логи есть!Не злитесь если не правильно что-то!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    Вот логи и верху тоже
    Последний раз редактировалось Dvornik; 27.06.2009 в 18:21.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксить в HiJack
    Код:
     O4 - HKLM\..\Run: [sysser] C:\WINDOWS\system32\svchsot.exe
    В AVZ включить AVZPM
    Сделать новый комплект логов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    Вот новые логи!Я думмал мы удалили Backdoor в тот раз!Нет он снова!
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Снова в логах AVZ ничего нет...

    Пофиксить в HiJack
    Код:
     O4 - HKLM\..\Run: [sysser] C:\WINDOWS\system32\svchsot.exe
    O4 - Global Startup: system.vbs
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\svchsot.exe','');
    DeleteFile('C:\WINDOWS\system32\svchsot.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи полиморфным AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    как ничего нет! А Backdoor?

    Добавлено через 5 минут

    нет компьютер не перезагрузился сам

    Добавлено через 17 минут

    тут в AVZ ошибка выходит говорит нельзя архивировать карантин(он никуда не сохраняется)

    Добавлено через 8 минут

    ЕХЕ файлы открываются!ура!теперь осталось удалить вирус Backdoor! У меня карантин не сохраняется ошибка выходит!
    Последний раз редактировалось Dvornik; 27.06.2009 в 19:08. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Что Вы нам показываете?
    Сканирование запущено в 23.06.2009 11:10:45

    Сделайте НОВЫЕ логи

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    я делаю но они не сохраняются!Старые остаются а новых нету!

    Добавлено через 2 минуты

    щас еще раз попытаюсь

    а вы не знаете как удалить Backdoor.Win32.Agent.go?

    Добавлено через 43 секунды

    я думал они новые!
    Последний раз редактировалось Dvornik; 27.06.2009 в 20:02. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dvornik Посмотреть сообщение
    я делаю но они не сохраняются!
    Так это не повод, старые логи лепить. Значит скрипт до конца не отрабатывает. Скачайте special avz по ссылке в подписи и сделайте логи им (базы обновлять не надо).

  11. #10
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    Новые
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\FIREWALL\acs.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\system.vbs','');
     QuarantineFile('C:\WINDOWS\system32\svchsot.exe','');
     QuarantineFile('c:\windows\system32\winagent.exe','');
     QuarantineFile('C:\WINDOWS\system32\server.dll','');
     DeleteFile('C:\WINDOWS\system32\server.dll');
     DeleteFile('C:\WINDOWS\system32\sfcfiles.dll.BAK');
     DeleteFile('c:\windows\system32\winagent.exe');
     DeleteFile('C:\WINDOWS\system32\svchsot.exe');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\system.vbs');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    Я все сделал как вы сказали!Но ничего не изменилось в автозагрузке все равно остался тот файл!Но странно когда вы сказали сделать скрипт, все файлы ехе открываться начали,но после перезагрузки все опять исчезло(снова не открываются) и опять приходится делать снова!Вот карантин и логи!Тут есть еще кроме карантина функция Infected вот там хранится backdoor можно папку в архиве прислать?
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Временно деинсталлируйте Outpost и выполните еще раз скрипт из сообщения №11
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    он и так выключен

    Добавлено через 43 секунды

    Ладно я удалю

    Добавлено через 19 минут

    я сделал все!что дальше!
    Последний раз редактировалось Dvornik; 28.06.2009 в 11:41. Причина: Добавлено

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Новые логи.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    а как безопасно папки ТЕМп почистить?

    вОТ ЛОГИ!
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 28.06.2009 в 13:57.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dvornik Посмотреть сообщение
    а как безопасно папки ТЕМп почистить?
    см. раздел Чаво или ссылку в сообщении #11.
    Цитата Сообщение от Dvornik Посмотреть сообщение
    вОТ ЛОГИ!
    Ничего подозрительного. Жалобы есть?

  19. #18
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    Все заработало!Темп чистый!Но интернет стал медленный это сильно заметно!Как можно проверить что через мой интернет другой человек сидит?Например взломщик за мой счет сидит(может из-за этого медленный интернет)А так проблем нет!Спасибо за помощь!

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Dvornik Посмотреть сообщение
    Как можно проверить что через мой интернет другой человек сидит?
    Что у Вас за подключение? Если WLAN и не криптованный - то все возможно, если модем и выделенка - то это проблема Вашего провайдера.

  21. #20
    Junior Member Репутация
    Регистрация
    20.06.2009
    Адрес
    Kazakhstan (Atyrau)
    Сообщений
    62
    Вес репутации
    54
    WAN СОЕДИНЕНИЕ У МЕНЯ МОДЕМ ADSL

    Добавлено через 45 секунд

    КРИПТОВАННЫЙ?
    Последний раз редактировалось Dvornik; 28.06.2009 в 15:23. Причина: Добавлено

  • Уважаемый(ая) Dvornik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 19
      Последнее сообщение: 14.08.2011, 15:36
    2. Ответов: 4
      Последнее сообщение: 09.02.2010, 02:42
    3. помогите чем можете!!!
      От timons2008 в разделе Оффтоп
      Ответов: 1
      Последнее сообщение: 21.12.2008, 00:21
    4. помогите чем можете!!!
      От timons2008 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 20.12.2008, 23:32
    5. Ответов: 19
      Последнее сообщение: 05.03.2008, 19:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00784 seconds with 20 queries