Показано с 1 по 8 из 8.

Besprutaness.com (заявка № 84366)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    20
    Вес репутации
    27

    Thumbs up Besprutaness.com

    Здравствуйте! Вчера после интернет-сессии мой антивирус NOD32 стал периодически выдавать красное оконце с сообщением о блокировке соединения с besprutaness.com/knok.php?id=SYSTEM! Проверка системы с помощью антивируса и CureIt ничего не выявила. Подскажите, пожалуйста, как можно избавиться от появления этого окошка. Скрипты прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\a04e8fa8.exe,C:\WINDOWS\system32\zjsizp.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\a04e8fa8.exe','');
     QuarantineFile('C:\WINDOWS\system32\zjsizp.exe','');
     DeleteFile('C:\WINDOWS\system32\zjsizp.exe');
     DeleteFile('C:\WINDOWS\system32\a04e8fa8.exe');     
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    20
    Вес репутации
    27
    Спасибо, карантин выслал, вот логи.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Не вижу плохого, проблема решилась?

  6. #5
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    20
    Вес репутации
    27
    Окошко появлялось раз в 2-3 часа, по какому-то непонятному алгоритму. Нужно подождать, думаю. Через несколько часов отрапортую, как дела.

    Добавлено через 3 часа 58 минут

    Вроде больше не появляется, спасибо!
    Последний раз редактировалось Alice Cooper; 02.08.2010 в 20:29. Причина: Добавлено

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Не за что старина Alice, люблю Ваш альбом The Eyes of Alice Cooper

    Добавлено через 15 минут

    Обновите Internet Explorer v7.00 до восьмой версии, даже если Вы его не используете

    Обновите C:\Program Files\Adobe\Acrobat 7.0 до версии 9.3
    Последний раз редактировалось olejah; 02.08.2010 в 20:47. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    27.07.2010
    Сообщений
    20
    Вес репутации
    27
    ОК, спасибо .

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\a04e8fa8.exe - Backdoor.Win32.Shiz.oz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@aeTobJli, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\zjsizp.exe - Backdoor.Win32.Shiz.pk ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.TDss.18, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Alice Cooper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. besprutaness.com (заявка №26663)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 09.08.2010, 02:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00020 seconds with 16 queries