Показано с 1 по 15 из 15.

Номер 8353 текст 495629633 (заявка № 82635)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32

    Thumbs up Номер 8353 текст 495629633

    Выполнил следующие действия:
    1. Загрузитесь в безопасном режиме с поддержкой командной строки
    2. Подправил, удалив из ключа Shell имя файла "c:\programm files\Microsoft\Shared\mssoft.exe". Баннер ушел.
    3. Запуск программ возможен только: "Запуск от имени..." и свой пользователь
    4. Логи прилагаю
    Последний раз редактировалось Foxtrot_1; 01.02.2011 в 19:21.
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Читаем правила внимательнее, карантин - virusinfo_cure.zip убираем отсюда и прикрепляем лог virusinfo_syscure.zip +
    Внимание !!! База поcледний раз обновлялась 31.05.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновляемся. Сообщите когда приложите логи с обновлёнными базами, в логах АВЗ с устаревшими базами.
    Последний раз редактировалось olejah; 07.07.2010 в 18:16.

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Исправил
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Что-то не то делаете, смотрю логи, а там -
    Внимание !!! База поcледний раз обновлялась 31.05.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    . Давайте так - Программа АВЗ - Файл - Обновление баз. Дальше думаю поймёте.

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    ПК на работе, завтра сделаю новые логи
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  7. #6
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Обновил базу AVZ (сделал новые логи) и выполнил скрипт ScanVuln, исправил пять уязвимостей.
    1.Уязвимость службы сервера делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...6-2067B73D6A03
    2.Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...5-d84691774f31
    3.Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...c-3ed41d8736ff
    4.Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.adobe.com/get/flas..._player_ax.exe
    5.Множественные уязвимости в Sun Java JDK и JRE
    Деинсталлируйте старую версию и установите новую:
    http://javadl.sun.com/webapps/downlo...BundleId=37981
    Одна не хочет исправлятся:
    Поиск критических уязвимостей
    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.adobe.com/get/flas..._player_ax.exe
    Обнаружено уязвимостей: 1
    Протокол сохранён в под-папке log
    Устанавливаю заплату Adobe Flash Player, перезагружаюсь, выполняю скрипт ScanVuln, а она висит.
    Последний раз редактировалось Foxtrot_1; 01.02.2011 в 19:21.
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Ох и проблемы у нас с обновлением
    Внимание !!! База поcледний раз обновлялась 02.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Кстати, вышла сегодня новая версия АВЗ, загрузите тут - z-oleg.com

    А пока так -

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: Shell=Explorer.exe,
    O1 - Hosts: 85.12.46.140 odnoklassniki.ru
    O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru
    O1 - Hosts: 85.12.46.140 vkontakte.ru
    O1 - Hosts: 85.12.46.140 www.vkontakte.ru
    O1 - Hosts: 85.12.46.140 vk.com
    O1 - Hosts: 85.12.46.140 www.vk.com
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\TlntSvr');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\TlntSvr\Parameters');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\WmiApRpl');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\WmiApRpl\Parameters');     
     ExecuteWizard('TSW',2,2,true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После проделанного скачайте новую версию АВЗ и сделайте логи ей + лог HiJackThis

  9. #8
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Ох и проблемы у нас с обновлением
    AVZ -> Файл/Обновление баз -> вчера обновил, сегодня снимал логи
    Кстати, вышла сегодня новая версия АВЗ, загрузите тут - z-oleg.com
    А вот за это огромное спасибо!
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  10. #9
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Проверил ПК KasperskyRescueDisk10, потом профиксил hijackthis и выполнил скрипт в AVZ.
    Последний раз редактировалось Foxtrot_1; 01.02.2011 в 19:21.
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\USER~1.MIC\LOCALS~1\Temp\wjhhcc.dat','');    
     BC_ImportAll;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
    Последний раз редактировалось olejah; 09.07.2010 в 12:30. Причина: Забыл убрать параметр автозапуска.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Установите верную системную дату

    Пофиксите в HiJack
    Код:
    O20 - AppInit_DLLs: winmm.dll
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\USER~1.MIC\LOCALS~1\Temp\wjhhcc.dat','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
     DeleteFile('C:\DOCUME~1\USER~1.MIC\LOCALS~1\Temp\wjhhcc.dat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин (если не будет пустым) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Смените все пароли

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Выполнил всё вышеперечисленное.

    Файл сохранён как 100710_163425_quarantine_4c3868d137af5.zip
    Размер файла 624
    MD5 946abb1480f2fe066b741e725e1c3a63
    Последний раз редактировалось Foxtrot_1; 01.02.2011 в 19:21.
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Зловреды были успешно убиты, не забудьте рекомендацию thyrex - сменить пароли, а также обновите Internet Explorer v7.00 до восьмого. Жалоб никаких нет?

  15. #14
    Junior Member Репутация
    Регистрация
    12.06.2009
    Адрес
    Североморск
    Сообщений
    106
    Вес репутации
    32
    Всё работает стабильно. Спасибо большое!
    Не тупи, антивирус купи! ESET NOD32 Smart Security

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Foxtrot_1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 18.06.2010, 07:55
    2. Вымогатель 8353 текст 6139001, недобил
      От solv в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.03.2010, 11:34
    3. СМС на номер 8353 (текст 1275005).
      От zzz007 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.02.2010, 14:11
    4. Online Antivirus на 8353 текст 7488028
      От Lolita в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.02.2010, 01:26
    5. текст 751027533 на номер 9691
      От tort в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.02.2010, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01276 seconds with 16 queries