Показано с 1 по 7 из 7.

Последствия ПО downloader? (заявка № 64037)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    3
    Вес репутации
    30

    Exclamation Последствия ПО downloader?

    Доброе время суток!

    словили вчера ПО downloader, с окном на весь рабочий стол типа "Сетевой доступ заблокирован, отправьте смс, бла бла бла"

    Проверка новыми CureIT и AVZ ни к чему не привела.

    запустил get2.zip окно пропало после перезагрузки

    Снова проверил CureIT и AVZ. CureIT нашел троян.packed.17782 siszyd32.exe

    AVZ никаких проблемм не обнаружил.

    Проблема в следующем. на компе 2 сетевухи
    1. между 2 компами
    2. к хабу и в инет

    1. - работает нормально сеть между 2 компами есть.
    2. - состояние "Сетевой кабель не подключен"

    если кабель от 2 воткнуть в 1 то тоже самое состояние "Сетевой кабель не подключен"

    если кабель от 1 воткнуть во 2 то сетка между 2 компов появляется.

    проверить кабель средств нету (зашито за стенами, хаб непонятно где за потолком)

    прилагаю логи AVZ так как HijackThis ни 2.0.2 ни 2.0.3 не запускается

    комп в сайф мод тоже не грузится-уходит на перезагрузку (но это к вирусу не относится он и раньше не грузился помоему)

    подскажите пожалуйста где проблемма.
    Вложения Вложения
    Последний раз редактировалось pig; 17.12.2009 в 07:36. Причина: Карантин в теме - моветон

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Ещё virusinfo_syscheck.zip и hijackthis.log прикрепите.

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    3
    Вес репутации
    30
    после переименования hijackthis удалось получить лог
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-24CX1C987132}');
    DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F187332}');
    QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
    DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe','');
     QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');
     QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\~TMEB.tmp','');
     QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe','');
     DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Security Service');
     DeleteFile('C:\WINDOWS\TEMP\~TMEB.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
     DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\FiX.exe');
     DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
     DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe');
     DeleteFile('F:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2009
    Сообщений
    3
    Вес репутации
    30
    нде,
    никогда не доверяйте словам юзеров,
    было все до гениальности просто, кабеля на инет/внутреннюю сеть перепутаны из 2 компа по внутренней сети кабель вытащен, сетевухи отключены......

    но скрипт я запустил и в карантине только авторун с флэхи так что все норм



    Большое спасибо создателям файла get2.zip

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Сделайте новые логи.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    в карантине только авторун с флэхи так --- что он запускает?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) shinji, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия ПО File Downloader
      От Levi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.12.2009, 22:23
    2. Последствия File Downloader (siszyd32.exe)
      От ARray в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.12.2009, 10:21
    3. Последствия File Downloader
      От Hlorofil в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.12.2009, 02:32
    4. Последствия ПО File Downloader
      От sviky в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 18.12.2009, 07:18
    5. последствия uFast Downloader Manager
      От SvetaLo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.11.2009, 21:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00413 seconds with 17 queries