Показано с 1 по 7 из 7.

Последствия Backdoor'а, помогите дочисть систему (заявка № 54930)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    40
    Вес репутации
    36

    Thumbs up Последствия Backdoor'а, помогите дочисть систему

    Добрый день!

    1. На компьютере с помощью AVP Tool был выловлен и удален Backdoor. Конкретного названия, пародон, назвть не смогу, кликнул "удалить" очень быстро.

    2. После этого в оснастке "Службы" были замечены продублированные службы, например: "Локатор удаленного вызова процедур (RPC)" и "Локатор удаленного вызова процедур (RPC) RpcLocatorEventSystem". Первая запускала, как и должно быть C:\WINDOWS\System32\locator.exe, вторая - некий файл с названием svr, без расширения. То же самое делали и все остальные "левые" службы.

    3. Все такие "левые" службы я отключил. Из списка процессов исчез некий Cimage.exe.

    Но остались подазрения на то, что до конца система не вылечена.

    Файлы прилагаются, заранее большое спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\abjue');
     DeleteService('Winpt61');
    BC_DeleteSvc('Winpt61');
     DeleteService('Themeslanmanserver');
     DeleteService('SymantecCOMSysApp');
     DeleteService('SNDSrvcsfrem01');
     DeleteService('ShellHWDetectionwscsvc');
     DeleteService('RpcLocatorEventSystem');
     DeleteService('ProtectedStorageUPS');
     DeleteService('PmlUMWdf');
     DeleteService('NtmsSvcW32Time');
     DeleteService('NetDDEWmdmPmSN');
     DeleteService('NetDDENetDDE');
     DeleteService('NetDDEdsdmPolicyAgent');
     DeleteService('MSDTCMessenger');
     DeleteService('LiveUpdateMessenger');
     DeleteService('helpsvcPlugPlay');
     DeleteService('dmserverSpooler');
    ExecuteRepair(1);
     BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    40
    Вес репутации
    36
    Готово! Лог прилагается.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     BC_DeleteSvc('Themeslanmanserver');
     BC_DeleteSvc('SymantecCOMSysApp');
     BC_DeleteSvc('SNDSrvcsfrem01');
     BC_DeleteSvc('ShellHWDetectionwscsvc');
     BC_DeleteSvc('RpcLocatorEventSystem');
     BC_DeleteSvc('ProtectedStorageUPS');
     BC_DeleteSvc('PmlUMWdf');
     BC_DeleteSvc('NtmsSvcW32Time');
     BC_DeleteSvc('NetDDEWmdmPmSN');
     BC_DeleteSvc('NetDDENetDDE');
     BC_DeleteSvc('NetDDEdsdmPolicyAgent');
     BC_DeleteSvc('MSDTCMessenger');
     BC_DeleteSvc('LiveUpdateMessenger');
     BC_DeleteSvc('helpsvcPlugPlay');
     BC_DeleteSvc('dmserverSpooler');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
    Какие-либо проблемы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    40
    Вес репутации
    36
    Особых проблем не наблюдается. Правда, еще после первого сканирования Касперским перестал запускаться iTunes. Сейчас попробую его переустановить. Лог прилагается.

    Спасибо!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логе нет ничего подозрительного.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  8. #7
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    40
    Вес репутации
    36
    Выполнено.

    Еще раз спасибо за помощь!

  • Уважаемый(ая) vinibee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32.backdoor.shiz последствия
      От Mahou в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.05.2011, 18:28
    2. BackDoor.Gbot, последствия
      От Denozaur в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 23.04.2011, 17:49
    3. Ответов: 4
      Последнее сообщение: 25.09.2010, 20:26
    4. Помогите изгнать нечисть
      От lazy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.01.2010, 06:56
    5. Trojan, AdWare, Backdoor и пр. нечисть
      От ivac в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.03.2006, 12:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01026 seconds with 16 queries