Показано с 1 по 9 из 9.

Баннер и его команда (заявка № 82476)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    55

    Thumbs up Баннер и его команда

    Полечил Dr. Web CureIt!
    Но уверен осталось много следов
    посмотрите пожалуйста
    Последний раз редактировалось helpzconnet; 23.01.2011 в 10:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\bibde1w.exe,
    O1 - Hosts: 69.10.53.230 odnoklassniki.ru
    O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru
    O1 - Hosts: 69.10.53.230 vkontakte.ru
    O1 - Hosts: 69.10.53.230 www.vkontakte.ru
    O1 - Hosts: 69.10.53.230 vk.com
    O1 - Hosts: 69.10.53.230 www.vk.com
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\windrvNT.sys','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\Temp\esp4F9C.tmp','');
     QuarantineFile('Netprotocol.sys','');
     DeleteService('Netprotocol');
     DeleteFile('Netprotocol.sys');
     DeleteFile('C:\WINDOWS\Temp\esp4F9C.tmp');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\windrvNT.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    55
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Avz была на флешке, файлы из карантина были убиты когда переставлял её в работоспособный комп.
    Если сейчас это возможно, то какой скрипт (лечения или сбора) мне снова выполнить чтобы восстановить их.
    Или же достаточно прикрепить virusinfo_cure.zip ?

    PS Ваши скрипты пока не выполнял

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполняйте скрипты. Нужен карантин после их выполнения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    55
    готово
    Последний раз редактировалось helpzconnet; 23.01.2011 в 10:13.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
     DeleteFile('C:\Program Files\Common Files\keylog.txt');
    DeleteFileMask('C:\WINDOWS\system32\lowsec', '*.*', true);
    DeleteDirectory('C:\WINDOWS\system32\lowsec');
    DeleteFileMask('C:\WINDOWS\system32\lowsec', '*.*', true);
    DeleteDirectory('C:\WINDOWS\system32\lowsec');
    DeleteFileMask('C:\Documents and Settings\BOSS\Application Data\Microsoft Security', '*.*', true);
    DeleteDirectory('C:\Documents and Settings\BOSS\Application Data\Microsoft Security');
    ExecuteREpair(19);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Больше плохого не видно

    Смените все пароли

    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Последний раз редактировалось thyrex; 05.07.2010 в 11:55.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    55
    спасибо добрый человек!

    повторные логи не нужны?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от helpzconnet Посмотреть сообщение
    повторные логи не нужны?
    Нет, не нужны
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sdra64.exe - Trojan.Win32.Agent.dvrh ( DrWEB: Trojan.Packed.20084, BitDefender: Trojan.Generic.3899553, NOD32: Win32/Spy.Shiz.NAO trojan )
      2. c:\windows\temp\esp4f9c.tmp - Trojan-Spy.Win32.Zbot.aldh ( AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) helpzconnet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. команда: arp -a
      От PORSHEvchik в разделе Сетевые атаки
      Ответов: 6
      Последнее сообщение: 14.11.2009, 19:23
    2. Червь на twext.exe и его команда
      От Roland в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.06.2009, 17:37
    3. Команда CHKDSK как ее выполнить
      От sw-rt-lk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.03.2009, 21:32
    4. Команда CHKDSK как ее выполнить
      От sw-rt-lk в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 14.03.2009, 21:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00614 seconds with 17 queries