Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

атаковали очень много (заявка № 56567)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32

    атаковали очень много

    Добрый всем день
    на меня набросились много вирусов
    и Z-conect и авторан а главнгое не могу зайти на сайт антивирусников блокирует и на ваш сайт выхожу с другого компа
    я не читал можете присылать ответы на электронку???
    Спасибо
    okudrin@bk.ru
    помогите высылаю согласно правилам
    Последний раз редактировалось jkeg; 21.03.2011 в 06:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Feast\Ival\Feast.exe','');
     QuarantineFile('C:\jim\carry\jIm.exe','');
     QuarantineFile('C:\WINDOWS\system32\daoerw.dll ',' ');     
     DeleteFile('C:\jim\carry\jIm.exe');
     DeleteFile('C:\Feast\Ival\Feast.exe');
     DeleteFile('C:\WINDOWS\system32\daoerw.dll ');     
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32
    У меня не сделались эти логи выдавало ошибку сразу
    или BEGIN 14.1 или 1.1
    скачал еще раз попробую
    самое неудобное в этой ситуации что на ваш сайт и любой сайт антивирусника не заходит
    высылаю еще раз логи!!
    Последний раз редактировалось jkeg; 21.03.2011 в 06:36.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Feast\Ival\Feast.exe','');
     QuarantineFile('C:\jim\carry\jIm.exe','');
     QuarantineFile('C:\WINDOWS\system32\daoerw.dll ',' ');
     DelCLSID('63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521');
     DelCLSID('67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521');
     DeleteFile('C:\jim\carry\jIm.exe');
     DeleteFile('C:\Feast\Ival\Feast.exe');
     DeleteFile('C:\WINDOWS\system32\XP-90F62574.EXE');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Сделайте лог GMER по правилам - http://virusinfo.info/showthread.php?t=40118

    Пофиксите:
    Код:
    O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-90F62574.EXE
    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32
    Не могу прислать Карантин
    нет ссылки на файл

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Ссылка наверху - "Прислать запрошенные файлы", над первым сообщением темы.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  8. #7
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32
    Повторяю Логи , сейчас уже начал заходить на сайт!!! стало удобнее
    Последний раз редактировалось jkeg; 09.02.2010 в 13:29.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится hsxfln74.exe (gmer)
    Код:
    hsxfln74.exe -del service hddktnuy
    hsxfln74.exe -del file "C:\WINDOWS\system32\daoerw.dll"
    hsxfln74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hddktnuy"
    hsxfln74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hddktnuy"
    hsxfln74.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32
    а в каком формате его сохранять!!!??? и разрешении

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Запустить Блокнот и скопировать скрипт в документ
    Файл - Сохранить как...
    Тип файла - Все файлы (*.*)
    Имя файла - cleanup.bat
    Сохранить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32
    он сохраняется как Пакетный файл MS-DOS
    и не запускается

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от jkeg Посмотреть сообщение
    он сохраняется как Пакетный файл MS-DOS
    Так и должно быть

    Цитата Сообщение от jkeg Посмотреть сообщение
    и не запускается
    Что пишет? Сохраняли в папку с hsxfln74.exe?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Файл прикрепил, распакуйте в папку с GMER и запустите.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  15. #14
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32
    Я запускаю он выдает что его нет
    высылаю скриншот
    Последний раз редактировалось jkeg; 09.02.2010 в 13:29.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Если cleanup.bat и hsxfln74.exe переместить в корень диска D, например, и запустить cleanup.bat проблема остается?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32
    Я пробовал и D И на C все так же!!!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('hddktnuy');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hddktnuy');
     RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\hddktnuy');
     BC_ImportDeletedList;
     ExecuteSysclean;
     BC_DeleteSvc('hddktnuy');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Готовьте новый лог GMER.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  19. #18
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32
    Все сделал ,высылаю Лог GMER
    Последний раз редактировалось jkeg; 09.02.2010 в 13:29.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\daoerw.dll');
     BC_ImportDeletedList;
     ExecuteSysclean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новый лог GMER.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  21. #20
    Junior Member Репутация
    Регистрация
    20.05.2009
    Сообщений
    70
    Вес репутации
    32
    Все сделал Высылаю Лог
    Последний раз редактировалось jkeg; 09.02.2010 в 13:29.

  • Уважаемый(ая) jkeg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. много много процессов + блокировка доступа на ваш ресурс (заявка №64965)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 12.04.2011, 20:00
    2. Вирусы атаковали!
      От Каляша в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.06.2009, 16:25
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:36
    4. СРОЧНО! ВАЖНО! АТАКОВАЛИ!!
      От iexplorer в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.12.2008, 18:06
    5. Ответов: 2
      Последнее сообщение: 22.11.2007, 21:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00721 seconds with 16 queries