Показано с 1 по 8 из 8.

Атака с сайта www.cooleasy.com/cgi-bin/prxjdg.cgi (заявка № 70051)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    15
    Вес репутации
    29

    Exclamation Атака с сайта www.cooleasy.com/cgi-bin/prxjdg.cgi

    Здравствуйте!

    Помогите мне пожалуйста в удалении очень стойкого вируса, с которым я сталкиваюсь первый раз. Два раза переустанавливал Windows и все без успешно, после включения системы NOD32 выдает следующее сообщение "Заблокировано www.cooleasy.com/cgi-bin/prxjdg.cgi ip adress 218.5.74.190:80", после этого сообщения начинает не стабильно работать интернет! Очень надеюсь на ваше помощь, свою заявку отправляю по правилам...

    Заранее спасибо, с уважением Николай!
    Последний раз редактировалось a1ess; 02.02.2010 в 22:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Здравствуйте!
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3132288551-2289566512-768960817-8136\sysdrv.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3132288551-2289566512-768960817-8136\sysdrv.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(11);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    15
    Вес репутации
    29

    Спасибо!

    Спасибо огромное за такой профессиональный и оперативный ответ, все сделал как вы сказали и выслал карантин, новые логу загрузил, никакого криминала пока не наблюдается, интернет работает исправно даже не вериться что вы так быстро смогли избавиться от этой бяки!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Обновления безопасности на систему все установлены?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логах чисто, проблемы решены?
    Обновите Internet Explorer v7.00 до Internet Explorer v8.00 и установите последние обновления на ОС.

  7. #6
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    15
    Вес репутации
    29
    Поледнее обновления для Internet Explorer надо ли устанавливать если я пользуюсь другим браузером? Обновления для ОС установил, NOD 32 при включении "ругается", пишет "2.2.2010 23:53:22 Защита в режиме реального времени файл C:\DOCUME~1\8297~1\LOCALS~1\Temp\467.exe модифицированный Win32/Injector.ATV троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE."

  8. #7

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) a1ess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Атака с ресурса www.cooleasy.com/cgi-bin/prxjdg.cgi
      От Ivan Kovalevich в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.10.2010, 00:32
    2. Атака с сайта cooleasy.com
      От dross в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 11.06.2010, 09:58
    3. Атака с сайта cooleasy.com
      От Antoirf в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.05.2010, 21:49
    4. Атака с ресурса www.cooleasy.com/cgi-bin/prxjdg.cgi
      От the-esc в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.02.2010, 21:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00286 seconds with 16 queries