-
Junior Member
- Вес репутации
- 52
просьба помочь установился какой-то security tool
Добрый день !
давно к Вам не обращался, но вот к сожалению появился повод .
Не знаю, как ко мне на компьютер загрузился security tool (типа антивирус с файер вол)
после выключения компьютера стер мой account в компьютере пришлось восстанавливать систему . сейчас вошел рабочий стол заблокирован . все программы заблокированы при открытии пишет что это вирусы или типа того. скачать с вашего сайта ваши программы и сделать скан по Ваишм правилам тоже не получается . в общем работает только инет
в общем не знаю что делать прошу помощи
Никита
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
в общем не знаю как но вирус ползволил скачать утилиты в безопасном режиме проверил утилитой касперского мнго чего она там поудаляла. после этого вроде нормально вошел в сам комп и сделал все по Вашим правилам . Вроде у меня диспечер задач еще подменен
Надеюсь по вложениям что-нибудь будет понятно
ч уважением никита
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-3851134391-6640188474-146250558-3839\hdav.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-3851134391-6640188474-146250558-3839\hdav.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин (если не будет пустым) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
в карантине оказалось два файла. сделал логи как просили
когда начал сканирование вашей программой gmer компьютер начал постоянно зависать . а потом вообще даже отказывался перезагружаться и выключаться
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
в общем после сканирования программой gmer интернет начал очень очень медленно работать
на всякий случай прилагаю лог который удалось получить если от этой программы когда нажимал полное сканирование всегда комп зависал.
комбо тоже все просканировал
он сразу написал что у меня root kit в firewall
agnitum\outpost\firewall\wl_hook.dll
лог прилагаю
этот firewall не смог отключить через службы (нет доступа) и удалить тоже не смог
вот
надеюсь логи Вам помогут помочь мне
-
При создании лога gmer нужно:
1. Отключить весь защитный софт (антивирус, файрвол)
2. Нажать на кнопку Scan и дождаться окончания сканирования
Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
фаер валл не отключает
Добавлено через 3 минуты
так что делать с файр волом?
к нему нет доступа
Последний раз редактировалось Zhevchenko; 04.05.2010 в 23:33.
Причина: Добавлено
-
Антивирус отключите. Файрвол похоже уже отключен ComboFix'ом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
сделал но в диспечере задач outpost.exe все равно есть
-
Junior Member
- Вес репутации
- 52
и еще почему то у меня lsass.exe в занимает 50% загрузки в ЦП в диспечере задач
Добавлено через 38 секунд
сорри уже перестал, но все равно странно
Последний раз редактировалось Zhevchenko; 04.05.2010 в 23:53.
Причина: Добавлено
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\TDSSoiqh.dll
c:\windows\system32\TDSSpqxt.dat
c:\windows\system32\TDSSosvn.dll
c:\windows\system32\TDSSnrse.dll
c:\windows\system32\TDSScbqp.dll
c:\windows\system32\TDSSciou.dll
c:\windows\system32\TDSSfpmp.log
c:\windows\system32\TDSSnmxh.dll
c:\windows\system32\TDSSnmxh.dll
c:\windows\system32\TDSSxeyf.log
Driver::
Folder::
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
после того как поместил файл на пиктограмму
он меня попросил обновить сам этот combofix через сайт
обновлять ? без этого не хочет работать
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Что с проблемой на данный момент?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
видимых пробелм не заметно единственное что outpost.exe всегда запущен и отключить нельзя не через диспечер задач ни через службы.
при первом запуске combofix сразу написало что в файер фолле рут кит
Добавлено через 11 минут
+ ctrl alt delete не вызывается диспечер задач только правой кнопкой на панеле
Последний раз редактировалось Zhevchenko; 05.05.2010 в 01:45.
Причина: Добавлено
-
А по Ctrl + Shift + Esc ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
нет не открывает .
outpost.exe так и оставить . мне кажется это ненормально что я не могу его отключить и у меня нет доступа к нему