Показано с 1 по 6 из 6.

Требуется помощь (заявка № 84691)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    11
    Вес репутации
    29

    Thumbs up Требуется помощь

    Доброго времени суток!
    Не могу победить заразу. Требуется помощь.
    Лога HijackThis нет, т.к. его под руками не было, а доступ в нет на зараженном компе отсутствует.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,114
    Вес репутации
    929
    Отключите восстановление системы

    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe','');
     QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
     QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe','');
     DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
     DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MicrSoft');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новый комплект логов

  4. #3
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    11
    Вес репутации
    29
    Доброго времени суток.
    Спасибо за помощь.
    Сегодня прогнал скрипт.
    Не пинайте сильно, первый раз обращался за помощью и сделал глупость. После перезагрузки не сохранил файлы попавшие в карантин и сразу стал делать новый комплект логов, в результате файлы прибились и прислать карантин не имеется возможности.
    Прикладываю новый комплект логов:
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    11
    Вес репутации
    29
    И в продолжении темы.
    Имеется еще один компьютер с похожим диагнозом.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от w0mbat Посмотреть сообщение
    И в продолжении темы.
    Имеется еще один компьютер с похожим диагнозом.
    - создайте для другого компьютера новую тему и приложите туда логи с него

    Добавлено через 2 минуты

    В логах первого компа подозрительного нет.

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    Последний раз редактировалось polword; 06.08.2010 в 13:06. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    11
    Вес репутации
    29
    Спасибо и тему можно закрыть

  • Уважаемый(ая) w0mbat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Требуется помощь
      От ЕвгенийBat в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.02.2010, 13:09
    2. Требуется помощь
      От SeZuka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.12.2009, 06:58
    3. Требуется помощь!
      От IndeeZ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:05
    4. Требуется помощь
      От Sergo5 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:48
    5. Требуется помощь!
      От Cewer в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 07.01.2009, 20:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00823 seconds with 17 queries