-
Junior Member
- Вес репутации
- 51
Помогите, с атакой!!!!!
Здравствуйте всем!
Люди помогите уже 2 компа ставила и пере устанавливала, выполняла скрипты (http://virusinfo.info/showthread.php?t=54026), ничего не помогло. В сети 120 компов, у всех переодически вылезает то червь то троян, а на самом компе, который нэт раздаёт заражено куча всего, вот скрин с Диспетчера Задач.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Сделайте логи по правилам, сделаем анализ
p.s. чужие скрипты выполнять не следует!!!
-
-
Junior Member
- Вес репутации
- 51
-
по ссылке Net-Worm.Win32.Kolab.jhr
-
-
Junior Member
- Вес репутации
- 51
ребят извините не поняла, что значит по ссылке Net-Worm.Win32.Kolab.jhr???
-
-
-
Junior Member
- Вес репутации
- 51
перехожу по ссылке пишет вот что:
404 Not Found
The page you have requested does not exist. It might have been deleted, moved, or renamed. If you used a hyperlink on some external site, please notify its administration about the issue.
Запрашиваемая вами страница не существует. Она могла быть удалена, перемещена или переименована. Если вы использовали ссылку на другом сайте, уведомите его администрацию о неработающей ссылке.
-
-
-
Junior Member
- Вес репутации
- 51
вот этот архив про который говорите
Последний раз редактировалось Alex_Goodwin; 29.06.2010 в 14:43.
-
Junior Member
- Вес репутации
- 51
знаете пока выполняла этот стандартный скрипт, у меня Nod перестал выдавать атаку, как я на скрину вверху прикрепляла, знаете такой кайф, даж перезагружаться неохота!!!!!!!!!!!!11
-
Вы приложили карантин. А надо логи. Карантин загружаем по красной ссылке вверху темы.
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
извините все поняла, вот это то что вам нужно для работы
-
Давайте сделаем так.
Отключите восстановление системы
Отключите компьютер от интернета, а также отключите антивирус.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\11.scr','');
QuarantineFile('C:\WINDOWS\system32\Zsnkstm.exe','');
QuarantineFile('C:\WINDOWS\system32\D5FPBEO94R\B7879.exe','');
QuarantineFile('C:\WINDOWS\system32\1TRWTNGR\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\SDSRP0KC\J001.exe','');
QuarantineFile('C:\WINDOWS\cl200961.exe','');
QuarantineFile('C:\WINDOWS\system32\mmhcbar.exe','');
QuarantineFile('C:\WINDOWS\system32\mnlqycm.exe','');
QuarantineFile('c:\windows\system32\scmasvstart.dll','');
DeleteService('cl200961');
DeleteService('vsd');
DeleteService('vsrfr');
DeleteService('QQ Device Manager');
DeleteFile('C:\WINDOWS\cl200961.exe');
DeleteFile('C:\WINDOWS\system32\SDSRP0KC\J001.exe');
DeleteFile('C:\WINDOWS\system32\1TRWTNGR\E001.exe');
DeleteFile('C:\WINDOWS\system32\D5FPBEO94R\B7879.exe');
DeleteFile('C:\WINDOWS\system32\Zsnkstm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\11.scr');
DeleteFileMask('C:\WINDOWS\system32\SDSRP0KC','*.*',true);
DeleteDirectory('C:\WINDOWS\system32\SDSRP0KC');
DeleteFileMask('C:\WINDOWS\system32\1TRWTNGR','*.*',true);
DeleteDirectory('C:\WINDOWS\system32\1TRWTNGR');
DeleteFileMask('C:\WINDOWS\system32\D5FPBEO94R','*.*',true);
DeleteDirectory('C:\WINDOWS\system32\D5FPBEO94R');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
ой спасибки большое, я вас обожаю, сейчас всех выгоню с интернета и за дело, и отпишусь
-
Junior Member
- Вес репутации
- 51
че то не помогает, так и лезет на этот сайт
вот собрала после скрипта, скрипт который вы написали очень очень быстро выполнился.
Последний раз редактировалось Alex_Goodwin; 29.06.2010 в 16:47.
-
virusinfo_cure.zip - уберите из вложений
РАдмином пользуетесь?
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\scmasvstart.dll');
DeleteFile('C:\WINDOWS\system32\0JE0HMUM\A28.exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTIJGZ0Z\A28[1].exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ScmSrv\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
DefesT вам отдельное СПАСИБИЩЕ!!!!!!!!!!!))))