Показано с 1 по 18 из 18.

Возможны трояны... (заявка № 50714)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    24
    Вес репутации
    31

    Thumbs up Возможны трояны...

    Здравствуйте как и обещал проверить второй компьютер...
    вообщем в ходе проверки др.вебом нашлось оч много троянов но вроде он их всех излечил так что на всякий случай посмотрите мож что осталось...
    прикладываю логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от Gizmos Посмотреть сообщение
    в ходе проверки др.вебом нашлось оч много троянов
    Ничего удивительного: XP Service Pack 1

    Закройте все программы.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     SetAVZPMStatus(True);
     ExecuteRepair(16);
     QuarantineFile('C:\WINDOWS1\System32\explorer.exe','');
     QuarantineFile('C:\WINDOWS1\System32\firewall.exe','');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     QuarantineFile('upds.exe','');
     QuarantineFile('C:\WINDOWS1\System32\spooIsv.exe','');
     QuarantineFile('C:\WINDOWS1\System32\avesta.exe','');
     DeleteFile('avelta.exe');
     DeleteFile('C:\WINDOWS1\System32\spooIsv.exe');
     DeleteFile('upds.exe');
     DeleteFile('C:\WINDOWS1\System32\explorer.exe');
     DeleteFile('C:\WINDOWS1\System32\firewall.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новые логи и приложите к этой теме.

    Устанавлите Service Pack 3 (может потребоваться активация).
    Установите обновления безопасности на Windows.

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    24
    Вес репутации
    31
    а можно обойтись без установки сп3?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Да, можно перейти на Linux

  6. #5
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    24
    Вес репутации
    31
    отправил логи счяс отправлю карантин
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    24
    Вес репутации
    31
    жду дальнейших указаний=)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\RECYCLER\S-1-5-21-1161271534-5468502080-486570401-6292\winmap.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-1161271534-5468502080-486570401-6292\winmap.exe');
     DeleteFile('C:\WINDOWS1\System32\avesta.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.

    Повторите п.2 Диагностики.
    Сделайте лог gmer.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    24
    Вес репутации
    31
    Если я все правильно понял и сделал то вам нужен только сис чек и гмер отсылаю
    в карантине пусто=(
    я что то не так сделал?
    а гмер пипец какой долгий я чуть не уснул =(
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS1\System32\rsgcb.dll','');
    DeleteFile('C:\WINDOWS1\System32\rsgcb.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Reset 5');
    BC_DeleteSvc('CSNetManagerXp');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.

    Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
    Код:
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\afgjgru"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\afgjgru"
    gmer.exe -reboot
    Запустите этот файл.
    Компьютер перезагрузится.

    Два последних лога придется сделать еще раз.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    24
    Вес репутации
    31
    фух все сделал просто отключил в гмере отключил файлы
    и быстро прошло...
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Проблема из-за которой обратились на форум решена?

  13. #12
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    24
    Вес репутации
    31
    ну я честно говоря незнаю=)
    лучше будет наверно если человек который попросил логи сам мне скажет решена ли моя проблема=)
    точнее все проблемы которые там были=)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Gizmos Посмотреть сообщение
    ну я честно говоря не знаю=)
    Честно говоря, кроме Вас определить это тут некому.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    syscheck старый прикрепили?
    В логе gmer все хорошо.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    24
    Вес репутации
    31
    Нет сисчек другой новый размеры ж даж разные=)

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Размеры разные, а содержание не согласуется с гмеровским, как будто его делали еще до выполнения скрипта в сообщ.#9. Ну да ладно, активной заразы там все равно нет. Обновляйте систему срочно, иначе скоро опять встретимся.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    24
    Вес репутации
    31
    Cпасибо за помощь=)

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows1\system32\avesta.exe - Net-Worm.Win32.Kolab.ddl ( DrWEB: Win32.HLLW.MyBot )
      2. c:\windows1\system32\firewall.exe - Virus.Win32.Virut.bf


  • Уважаемый(ая) Gizmos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тормозит система, возможны вирусы
      От igor_treshold в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2011, 01:36
    2. Ошибка DNS возможны вирусы
      От tolyann в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2011, 03:09
    3. Возможны вирусы
      От masusik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.06.2010, 17:32
    4. Возможны вирусы
      От vlad_1976 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.02.2010, 11:29
    5. Какие уязвимости возможны в такой защите
      От bestsponsor в разделе Windows для опытных пользователей
      Ответов: 9
      Последнее сообщение: 16.02.2009, 22:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00611 seconds with 17 queries