Показано с 1 по 14 из 14.

Зараза в сети... Дункан маклауд просто...2 (заявка № 75171)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    31

    Exclamation Зараза в сети... Дункан маклауд просто...2

    машинка 2 с которой хуже
    сисчек создает на сис куре завис наглухо...
    Вложение 228130
    на всяк случай протокол исследования системы с него-же
    Вложение 228131

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     ExecuteRepair(13);
     ExecuteRepair(9);
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('C:\Documents and Settings\Администратор\pwonbh.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aomsazdn.sys','');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\tmp2173 .exe','');
     QuarantineFile('c:\windows\system32\wmicvrts.exe','');
     DeleteFile('c:\windows\system32\wmicvrts.exe');
     DeleteFile('c:\docume~1\9335~1\locals~1\temp\tmp2173 .exe');
     DeleteFile('C:\Documents and Settings\Администратор\pwonbh.exe');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    31
    новый сисчек
    Вложение 228133
    карантин отправлен

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\aomsazdn.sys','');
     SetServiceStart('aomsazdn', 4);
     QuarantineFile('C:\Documents and Settings\Администратор\cgsxcqaf.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\cgsxcqaf.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CFmon');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
    Сделайте новые логи AVZ и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    31
    Вложение 228148
    новый симптом - при упаковке карантина когда вводил пароль насыпало полную строчку testtesttest
    Вложение 228144

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от alex_palace Посмотреть сообщение
    насыпало полную строчку testtesttest
    Шутки AVZ по поиску кейлоггеров

    Зачем Вы сами карантин упаковываете? Приложение 3 правил явно не читали

    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\Drivers\zbitcadj.sys','');
     StopService('aomsazdn');
     SetServiceStart('aomsazdn', 4);
     DeleteService('aomsazdn');
     QuarantineFile('F:\autorun.inf','');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\wmicvrts.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\aomsazdn.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\zbitcadj.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    31
    Трам тарарам - хайджек на юзерините затікается и дохнет не успев записать лог. Насчет карантина густо краснею...
    при сборе логов авирой вілезло окно
    Последний раз редактировалось AndreyKa; 02.04.2010 в 17:14.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tmp8291.exe','');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tmp8291.exe');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\tmp2173 .exe','');
     QuarantineFile('C:\WINDOWS\system32\wmicvrts.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atyvutqw.sys','');
     QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
     QuarantineFile('c:\windows\system32\wmicvrts.exe','');
     TerminateProcessByName('c:\windows\system32\wmicvrts.exe');
     DeleteFile('c:\windows\system32\wmicvrts.exe');
     DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\wmicvrts.exe');
    DeleteFile('C:\WINDOWS\system32\Drivers\atyvutqw.sys');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
     ExecuteRepair(12);
     ExecuteRepair(9);
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

  11. #10
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    31
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Ребята спасибо пока.... Но до вторника машинка недоступна... Во вторник продолжу. Пасха таки и кабинет закрыт под сигналку.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    C наступающим.

  13. #12
    Junior Member Репутация
    Регистрация
    06.07.2009
    Сообщений
    20
    Вес репутации
    31
    карантин отправляю. Лог Хайджека то-же. На стандартных скриптах машина завистает наглухо
    Вложение 228921
    Вложение 228922

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от alex_palace Посмотреть сообщение
    На стандартных скриптах машина завистает наглухо
    Начинайте всё сначала. Проверяйте компьютер антивирусом со свежими базами.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 81
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\cgsxcqaf.exe - Backdoor.Win32.Cetorp.ei ( BitDefender: Gen:Trojan.Heur.GZ.bmGfbekiOxl, AVAST4: Win32:Malware-gen )
      2. c:\documents and settings\администратор\pwonbh.exe - Backdoor.Win32.Cetorp.es ( DrWEB: BackDoor.Tofsee, BitDefender: Trojan.Loader.CV, AVAST4: Win32:Malware-gen )
      3. c:\docume~1\9335~1\locals~1\temp\tmp2173 .exe - Packed.Win32.Krap.gy ( DrWEB: Win32.HLLC.Asdas.3, BitDefender: Trojan.Agent.APCF, AVAST4: Win32:Crypt-GBX [Trj] )
      4. c:\windows\system32\drivers\aomsazdn.sys - Rootkit.Win32.Pakes.zo ( DrWEB: Trojan.Siggen.18257, BitDefender: Backdoor.Tofsee.Gen, NOD32: Win32/TrojanDownloader.Genome.CLU trojan, AVAST4: Win32:Malware-gen )
      5. c:\windows\system32\qtplugin.exe - Trojan-PSW.Win32.Agent.qli ( DrWEB: Trojan.MulDrop1.10781, BitDefender: Trojan.Agent.APCF, AVAST4: Win32:Malware-gen )
      6. c:\windows\system32\svchost.exe:ext.exe - Trojan.Win32.Agent.dquf ( DrWEB: Trojan.Spambot.8377, BitDefender: Trojan.Agent.APDR, AVAST4: Win32:Malware-gen )
      7. c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.dquf ( DrWEB: Trojan.Spambot.8377, BitDefender: Trojan.Agent.APDR, AVAST4: Win32:Malware-gen )
      8. c:\windows\system32\wmicvrts.exe - Backdoor.Win32.IRCBot.onb ( DrWEB: Win32.HLLW.Autoruner.17477, BitDefender: Backdoor.Tofsee.BE, AVAST4: Win32:Flot-C [Trj] )
      9. c:\windows\system32\wmicvrts.exe - Backdoor.Win32.IRCBot.onm ( DrWEB: Trojan.Siggen1.17094, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot-C [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) alex_palace, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите по сети ходит одна зараза
      От Archangel-n в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.08.2010, 14:39
    2. Зараза в сети... Дункан маклауд просто...3
      От alex_palace в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.04.2010, 23:08
    3. Зараза в сети... Дункан маклауд просто...
      От alex_palace в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.04.2010, 20:36
    4. какая-то зараза гуляет по сети
      От ummberto в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.04.2009, 08:26
    5. MS32DLL.dll.vbs прям Дунька Маклауд
      От fotorama в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 11.07.2007, 07:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00093 seconds with 16 queries