Показано с 1 по 6 из 6.

Курс реабилитации после "Штурма озверевших" (заявка № 73289)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2010
    Сообщений
    17
    Вес репутации
    29

    Thumbs up Курс реабилитации после "Штурма озверевших"

    Доброе утро, извините, что так рано (или поздно...). Двое суток назад "поймал" полный боекомплект троянов со всякими там агентами, дропперами и "закрытыми дверьми". Один мутант-Downloader даже был. Произвёл лечение AVPTool'ом. Тот никого щадить и лечить не стал; всех убил и удалил. Сейчас наблюдаются остаточные явления: не могу зайти на сайты антивирусов и к вам, а так же на windowsupdate.microsoft, чтобы обновиться. Просьба принять на "курс реабилитации", может ещё какая дрянь сидит.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Здравствуйте
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Попробуйте зайти по а-сайтам.
    C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\r161_8.bat - вот этот файл в автозагрузке Вам знаком?

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2010
    Сообщений
    17
    Вес репутации
    29
    Строку пофиксил,
    скрипт выполнил,
    доступ на антивирусные сайты и virusinfo восстановлен. Спасибо.

    Насчёт:

    Цитата Сообщение от DefesT Посмотреть сообщение
    C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\r161_8.bat - вот этот файл в автозагрузке Вам знаком?
    С ним знаком и дружим вот уже полтора года. Появился после того как первый раз настраивал антивирус NOD32 ещё версии 2.7, а вот зачем он запускал этот батник и что он делает им до сих пор понятия не имею.
    Последний раз редактировалось Alex4247; 11.03.2010 в 17:21.

  5. #4
    Junior Member Репутация
    Регистрация
    11.03.2010
    Сообщений
    17
    Вес репутации
    29
    Здравствуйте ещё раз. Прошу прощения, что поднимаю тему вновь. Но сегодня кардинально обновлённый NOD32 4-й версии после проверки обнаружил и изолировал вот это.

    C:\WINDOWS\system32\0rRzxNt.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован
    C:\WINDOWS\system32\23NptyZ.exe - модифицированный Win32/Kryptik.CWN троянская программа - очищен удалением - изолирован
    C:\WINDOWS\system32\62ZYKlt.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован
    C:\WINDOWS\system32\gLtKaET.exe - модифицированный Win32/Kryptik.CWN троянская программа - очищен удалением - изолирован
    C:\WINDOWS\system32\YWpdBJg.exe - Win32/Spy.Shiz.NAE троянская программа - очищен удалением - изолирован
    D:\Архивы\New disk for BVE\BVE42\London\District line\1973_unrefurb_v2.exe - вероятно модифицированный Win32/Agent троянская программа - очищен удалением - изолирован
    D:\Program Files\Mystic Inn\MysticInn.exe - модифицированный Win32/ReflexiveArcade потенциально нежелательная программа - выбор действия отложен до завершения сканирования
    E:\Casual Games\MysticInnSetup.exe - модифицированный Win32/FenomenGame потенциально нежелательная программа - выбор действия отложен до завершения сканирования
    D:\Program Files\Mystic Inn\MysticInn.exe - модифицированный Win32/ReflexiveArcade потенциально нежелательная программа - очищен удалением - изолирован
    E:\Casual Games\MysticInnSetup.exe - модифицированный Win32/FenomenGame потенциально нежелательная программа - очищен удалением - изолирован

    Видимых симптомов пока не наблюдаю; всё, вроде бы, как бы, работает в штатном режиме. Но на всякий случай сделал новые логи. Что-нибудь осталось?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Ничего плохого не наблюдаю. Вероятно это не активные вирусы.
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.

  7. #6
    Junior Member Репутация
    Регистрация
    11.03.2010
    Сообщений
    17
    Вес репутации
    29
    Раз нет, так нет. В системе их тоже больше не находил.
    На счёт обновлений и антивирус на меня за это пятиэтажным матом ругается. Просто хотелось обновиться, когда уже все гады будут вычищены.
    Про Explorer просто лол; Никогда не думал, что у меня есть такое старьё.
    Спасибо вам мил человек за внимание. Будем обновляться.

  • Уважаемый(ая) Alex4247, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 1
      Последнее сообщение: 12.07.2011, 23:02
    3. Ответов: 4
      Последнее сообщение: 10.05.2010, 15:51
    4. Ответов: 16
      Последнее сообщение: 22.02.2009, 01:42
    5. Ответов: 3
      Последнее сообщение: 17.01.2008, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01372 seconds with 17 queries