Показано с 1 по 9 из 9.

проблемы после trojan.packed.19*** (заявка № 71725)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    30
    Вес репутации
    33

    Thumbs up проблемы после trojan.packed.19***

    Вылазил вымогатель и просил отправить смс ... взял код с сайта DrWeb'a - троян деактивировался и позволил хоть что то запускать.
    После прогнал CureIt!'ом, нашел боле 200 зараженных в Windows, Temp ...
    после перезагрузки, немного туповато запускается, не может присвоить IP адрес с DHCP сервера, если адрес присвоить вручную - все равно не может попасть в инет - что то блокирует, но не могу понять что ...
    Помогите!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Сделайте лог Gmer

  4. #3
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    30
    Вес репутации
    33
    выполнил

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Сохраните текст ниже как 1.bat в ту же папку, где находится tcob5877.exe (GMER) и запустите этот батник(1.bat):

    Код:
    tcob5877.exe -del service bauskwpyq 
    tcob5877.exe -del file "C:\Program Files\Internet Explorer\pcjnp.dll"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bauskwpyq\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bauskwpyq"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\bauskwpyqn\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\bauskwpyq"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\bauskwpyq\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\bauskwpyq"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\bauskwpyq\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\bauskwpyq"
    tcob5877.exe -del service bvxoia  
    tcob5877.exe -del file "C:\Program Files\Movie Maker\mgbyleq.dll"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bvxoia\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bvxoia"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\bvxoia\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\bvxoia"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\bvxoia\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\bvxoia"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\bvxoia\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\bvxoia"
    tcob5877.exe -del service kxhhbu 
    tcob5877.exe -del file " C:\WINDOWS\system32\pcjnp.dll"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kxhhbu\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kxhhbu"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\kxhhbu\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\kxhhbu"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\kxhhbu\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\kxhhbu"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\kxhhbu\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\kxhhbu"
    tcob5877.exe -del service wypptf  
    tcob5877.exe -del file "C:\Program Files\Internet Explorer\pcjnp.dll"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wypptf\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wypptf"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\wypptf\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\wypptf"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\wypptf\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\wypptf"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\wypptf\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\wypptf"
    tcob5877.exe -del service yzibbimcq  
    tcob5877.exe -del file "C:\WINDOWS\system32\mgbyleq.dll"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yzibbimcq\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yzibbimcq"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\yzibbimcq\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\yzibbimcq"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\yzibbimcq\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\yzibbimcq"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\yzibbimcq\Parameters"
    tcob5877.exe -del reg "HKLM\SYSTEM\CurrentControlSet004\Services\yzibbimcq"
    tcob5877.exe -reboot
    Компьютер перезагрузится

    Добавлено через 3 минуты

    после повторите лог Gmer и virusinfo_syscheck.zip
    Последний раз редактировалось polword; 19.02.2010 в 18:30. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    30
    Вес репутации
    33
    выполнил

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится tcob5877.exe (gmer)
    Код:
    tcob5877.exe -del service bauskwpyq 
    tcob5877.exe -del service bvxoia 
    tcob5877.exe -del service kxhhbu
    tcob5877.exe -del service wypptf
    tcob5877.exe -del service yzibbimcq
    tcob5877.exe -del file "C:\Program Files\Internet Explorer\pcjnp.dll"
    tcob5877.exe -del file "C:\Program Files\Movie Maker\mgbyleq.dll"
    tcob5877.exe -del file "C:\WINDOWS\system32\pcjnp.dll"
    tcob5877.exe -del file "C:\WINDOWS\system32\mgbyleq.dll"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bauskwpyq"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bvxoia"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kxhhbu"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wypptf"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yzibbimcq"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bauskwpyq"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bvxoia"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kxhhbu"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wypptf"
    tcob5877.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yzibbimcq"
    tcob5877.exe -reboot
    И запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmer

  8. #7
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    30
    Вес репутации
    33
    при загрузке системы до сих пор задержка, как будто не может запуститься какая то служба, и ожидает около 3-х минут ... потом продолжает запускатся ...
    сеть до сих пор не может настроить - не присваивается IP от DHCP

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(2);
    Executerepair(3);
    Executerepair(4);
    Executerepair(9);
    Executerepair(14);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Отпишитесь

  10. #9
    Junior Member Репутация
    Регистрация
    13.01.2009
    Сообщений
    30
    Вес репутации
    33
    вроде все стало нормально, спасибо!

  • Уважаемый(ая) Alexus153, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 28.07.2012, 19:08
    2. действия после лечения trojan packed 20771
      От taa2virusinfo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.11.2010, 16:12
    3. Ответов: 2
      Последнее сообщение: 23.07.2010, 11:57
    4. После Trojan.Packed.20312 (DrWeb) не ставится ESS 4.2.40.10
      От Wiper76 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.05.2010, 20:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00101 seconds with 16 queries