Показано с 1 по 17 из 17.

Помогите правильно пролечить машину... (заявка № 55608)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    38

    Помогите правильно пролечить машину...

    Досталась машина по "наследству", но сильно уж вирусована.... помогите правильно пролечить....
    Последний раз редактировалось andreyka65; 16.11.2009 в 23:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,704
    Вес репутации
    3028
    Пофиксить в HiJack
    Код:
    F2 - REG:system.ini: Shell=explorer.exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Fonts\CB4BDB90.DLL','');
     QuarantineFile('C:\WINDOWS\system32\slbiops.exe','');
     QuarantineFile('C:\WINDOWS\system32\odbccu32.exe','');
     QuarantineFile('C:\WINDOWS\system32\X9H805Q4O4\J002.exe','');
     DeleteService('fsaa');
     QuarantineFile('C:\WINDOWS\Fonts\323AF35A.EXE','');
     DeleteService('E22302FE');
     QuarantineFile('C:\WINDOWS\system32\actzkkef-sierver.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\360Safe.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\Drvftl.sys','');
      DeleteFile('C:\WINDOWS\Fonts\323AF35A.EXE');
     DeleteFile('C:\WINDOWS\system32\X9H805Q4O4\J002.exe');
     DeleteFile('C:\WINDOWS\Fonts\CB4BDB90.DLL');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    38
    в четвертый раз пытаюсь выслать новые логи и карантин, эта тачка нормально работает после перезагрузки только 5 минут ;-(
    Последний раз редактировалось andreyka65; 18.01.2010 в 12:09.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,704
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('Logicle Disk');
     QuarantineFile('C:\WINDOWS\System32\ksxvvc.fsl','');
     QuarantineFile('C:\WINDOWS\System32\gghtqu.dlL','');
     QuarantineFile('C:\WINDOWS\system32\oobe\obeips.exe','');
     QuarantineFile('C:\WINDOWS\system32\slbiops.exe','');
     QuarantineFile('C:\Program Files\Windows NT\Accessories\write.exe','');
     QuarantineFile('C:\Program Files\Windows Media Player\wmpbands.exe','');
     QuarantineFile('C:\WINDOWS\system\wmpbanexl.exe','');
     QuarantineFile('C:\Program Files\Windows Media Player\wmpband.exe','');
     QuarantineFile('C:\WINDOWS\system32\Restore\srfriame.exe','');
     QuarantineFile('C:\WINDOWS\msagent\agentpsh.exe','');
     QuarantineFile('C:\WINDOWS\msagent\agentdpv.exe','');
     QuarantineFile('C:\WINDOWS\system32\actzkkef-sierver.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\360Safe.exe','');
     QuarantineFile('c:\windows\system32\appmgmts.dll','');
     DeleteFile('C:\WINDOWS\system32\odbccu32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    38
    Высылаю карантин... Повторные логи высылать?
    P.S. При отправке в четвертом файл AVG сразу вырезал трояна...

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,704
    Вес репутации
    3028
    Будем отстреливать по частям

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('Plug Play Spooler');
     DeleteService('RenPro(DPE)');
     DeleteService('Network DSDM SRV');
     DeleteService('Windows Management Audios');
     DeleteFile('C:\WINDOWS\system32\oobe\obeips.exe');
     DeleteFile('C:\Program Files\Windows Media Player\wmpband.exe');
     DeleteFile('C:\Program Files\Windows Media Player\wmpbands.exe');
     DeleteFile('C:\WINDOWS\system\wmpbanexl.exe');
    ExecuteSysClean;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    38
    Вот новые логи...
    Последний раз редактировалось andreyka65; 18.01.2010 в 12:09.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,704
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('Logicle Disk Mianas');
     DeleteFile('C:\WINDOWS\system32\Restore\srfriame.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Код:
    c:\windows\system32\appmgmts.dll
    C:\WINDOWS\TEMP\Drvftl.sys
    C:\WINDOWS\system32\drivers\360Safe.exe
    C:\Program Files\Windows NT\Accessories\write.exe
    Пришлите согласно Приложению 2 правил
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    38
    Нормально копировался только первый файл, остальные с ошибкой....

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,704
    Вес репутации
    3028
    c:\windows\system32\appmgmts.dll нужно заменить по этой методике (лучше с дистрибутива)

    Остальные три файла скопируйте в другое место, запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    38
    Файл заменил...
    Трех файлов нет... искал через стандартный проводник, а также через avz...
    По этим путям ничего не находит..
    Машина вроде работает..
    Логи повторить?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,704
    Вес репутации
    3028
    Сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    38
    Повторяю....
    Последний раз редактировалось andreyka65; 18.01.2010 в 12:09.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,704
    Вес репутации
    3028
    Код:
    C:\WINDOWS\System32\gghtqu.dlL
    C:\WINDOWS\System32\ksxvvc.fsl
    Пришлите согласно Приложения 2 правил

    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    22.11.2007
    Сообщений
    84
    Вес репутации
    38
    Карантин не удается.... в avz выдается ошибка...
    Через проводник и avz файлы не находятся.. ;-(
    Скрипт выполнил...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите Service Pack 2 на Windows.
    Установите обновления безопасности на Windows.
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\fmswmj');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\fmswmj\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MSSQLSrv\Parameters','ServiceDll');
    end.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\windows media player\wmpband.exe - Trojan.Win32.KillAV.egi ( BitDefender: Gen:Trojan.Heur.wiW@rzsGzFdiy, AVAST4: Win32:Trojan-gen )
      2. c:\windows\fonts\cb4bdb90.dll - Backdoor.Win32.Popwin.coo ( DrWEB: Trojan.Popwin.1212, BitDefender: Win32.Worm.Winko.I )
      3. c:\windows\fonts\323af35a.exe - Trojan.Win32.Semki.fp ( DrWEB: Trojan.MulDrop.35530, BitDefender: Win32.Worm.Winko.I, NOD32: Win32/Popwin.NCH trojan, AVAST4: Win32:Trojan-gen )
      4. c:\windows\system32\appmgmts.dll - Trojan-Downloader.Win32.Small.anpj ( BitDefender: Trojan.Generic.2485467, NOD32: Win32/KillAV.NFL trojan )
      5. c:\windows\system32\odbccu32.exe - Worm.Win32.Runfer.cxi ( DrWEB: BackDoor.RemoteABC.15, BitDefender: Gen:Trojan.Heur.xiW@r1rp7qfay, AVAST4: Win32:Trojan-gen )
      6. c:\windows\system32\oobe\obeips.exe - Backdoor.Win32.Hupigon.ihkr ( BitDefender: Gen:Trojan.Heur.DOWarXG9zImjy, AVAST4: Win32:Trojan-gen )
      7. c:\windows\system32\restore\srfriame.exe - Worm.Win32.Runfer.cxk ( BitDefender: Gen:Trojan.Heur.xiW@rHY7t9gay )
      8. c:\windows\system32\x9h805q4o4\j002.exe - Trojan.Win32.Scar.xvz ( DrWEB: Trojan.Siggen.4962, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) andreyka65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пролечить
      От Oldmans в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.01.2012, 11:47
    2. помогите вылечить машину!
      От drgdr в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 21.07.2010, 13:46
    3. Помогите почистить машину
      От paskual в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.03.2009, 17:14
    4. Ребята, помогите почистить машину.
      От paskual в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 28.02.2009, 10:55
    5. Помогите пролечить ....
      От ИгOPь в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01106 seconds with 16 queries