Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

просьба помочь установился какой-то security tool (заявка № 77561)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28

    Thumbs up просьба помочь установился какой-то security tool

    Добрый день !
    давно к Вам не обращался, но вот к сожалению появился повод .
    Не знаю, как ко мне на компьютер загрузился security tool (типа антивирус с файер вол)
    после выключения компьютера стер мой account в компьютере пришлось восстанавливать систему . сейчас вошел рабочий стол заблокирован . все программы заблокированы при открытии пишет что это вирусы или типа того. скачать с вашего сайта ваши программы и сделать скан по Ваишм правилам тоже не получается . в общем работает только инет
    в общем не знаю что делать прошу помощи
    Никита

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Попробуйте сделать логи полиморфным AVZ (ссылка в моей подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    в общем не знаю как но вирус ползволил скачать утилиты в безопасном режиме проверил утилитой касперского мнго чего она там поудаляла. после этого вроде нормально вошел в сам комп и сделал все по Вашим правилам . Вроде у меня диспечер задач еще подменен
    Надеюсь по вложениям что-нибудь будет понятно
    ч уважением никита
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-3851134391-6640188474-146250558-3839\hdav.exe','');
    DeleteFile('C:\RECYCLER\S-1-5-21-3851134391-6640188474-146250558-3839\hdav.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин (если не будет пустым) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    в карантине оказалось два файла. сделал логи как просили
    когда начал сканирование вашей программой gmer компьютер начал постоянно зависать . а потом вообще даже отказывался перезагружаться и выключаться
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Обновите базы AVZ и переделайте логи

    Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    в общем после сканирования программой gmer интернет начал очень очень медленно работать
    на всякий случай прилагаю лог который удалось получить если от этой программы когда нажимал полное сканирование всегда комп зависал.
    комбо тоже все просканировал
    он сразу написал что у меня root kit в firewall
    agnitum\outpost\firewall\wl_hook.dll
    лог прилагаю
    этот firewall не смог отключить через службы (нет доступа) и удалить тоже не смог
    вот
    надеюсь логи Вам помогут помочь мне
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    При создании лога gmer нужно:
    1. Отключить весь защитный софт (антивирус, файрвол)
    2. Нажать на кнопку Scan и дождаться окончания сканирования

    Переделать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    фаер валл не отключает

    Добавлено через 3 минуты

    так что делать с файр волом?
    к нему нет доступа
    Последний раз редактировалось Zhevchenko; 04.05.2010 в 23:33. Причина: Добавлено

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Антивирус отключите. Файрвол похоже уже отключен ComboFix'ом
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    сделал но в диспечере задач outpost.exe все равно есть
    Вложения Вложения
    • Тип файла: log gmer.log (20.8 Кб, 7 просмотров)

  13. #12
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    и еще почему то у меня lsass.exe в занимает 50% загрузки в ЦП в диспечере задач

    Добавлено через 38 секунд

    сорри уже перестал, но все равно странно
    Последний раз редактировалось Zhevchenko; 04.05.2010 в 23:53. Причина: Добавлено

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\TDSSmqlt.sys
    c:\windows\system32\TDSSoiqh.dll
    c:\windows\system32\TDSSpqxt.dat
    c:\windows\system32\TDSSosvn.dll
    c:\windows\system32\TDSSnrse.dll
    c:\windows\system32\TDSScbqp.dll
    c:\windows\system32\TDSSciou.dll
    c:\windows\system32\TDSSfpmp.log
    c:\windows\system32\TDSSnmxh.dll
    c:\windows\system32\TDSSnmxh.dll
    c:\windows\system32\TDSSxeyf.log
    
    Driver::
    
    Folder::
    
    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    после того как поместил файл на пиктограмму
    он меня попросил обновить сам этот combofix через сайт
    обновлять ? без этого не хочет работать

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Обновите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    сделано
    Вложения Вложения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Что с проблемой на данный момент?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    видимых пробелм не заметно единственное что outpost.exe всегда запущен и отключить нельзя не через диспечер задач ни через службы.
    при первом запуске combofix сразу написало что в файер фолле рут кит

    Добавлено через 11 минут

    + ctrl alt delete не вызывается диспечер задач только правой кнопкой на панеле
    Последний раз редактировалось Zhevchenko; 05.05.2010 в 01:45. Причина: Добавлено

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    А по Ctrl + Shift + Esc ?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    18
    Вес репутации
    28
    нет не открывает .
    outpost.exe так и оставить . мне кажется это ненормально что я не могу его отключить и у меня нет доступа к нему

  • Уважаемый(ая) Zhevchenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. просьба помочь
      От Михаил_Сергеевич в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 08.10.2009, 13:47
    2. Просьба помочь
      От vdvk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.03.2009, 13:38
    3. Просьба помочь!
      От vector в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.03.2009, 21:35
    4. Ответов: 1
      Последнее сообщение: 06.11.2008, 20:24
    5. Просьба помочь
      От PADRE в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.04.2008, 12:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01347 seconds with 17 queries