Показано с 1 по 8 из 8.

Еще одна грязная система (( (заявка № 88110)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    36

    Done Еще одна грязная система ((

    Местный антивирус (SEP) слишком часто ловил троянов.
    Сканер с DrWeb LiveCD впадал к концу сканирования в глубокую задумчивость.
    Предварительное сканирование (Кашперским) обнаружило 140-150 зловредов, несколько десятков которых не были отловлены SEPом. Полагаю, главный злодей еще остался.

    Сканирование выполнено, вроде, по правилам.
    Последний раз редактировалось vgo; 08.04.2011 в 10:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bf0cb2cc.exe,\\?\globalroot\systemroot\system32\emFwnf0.exe,\\?\globalroot\systemroot\system32\T1nxoix.exe,\\?\globalroot\systemroot\system32\ve4NIE4.exe,\\?\globalroot\systemroot\system32\k6DdkBm.exe,\\?\globalroot\systemroot\system32\I7Uj69M.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('myvnswct.dll','');
     QuarantineFile('C:\Documents and Settings\tovaroved\Application Data\AdSubscribe\AdSubscribe.dll','');
     QuarantineFile('C:\WINDOWS\system32\bf0cb2cc.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\I7Uj69M.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\T1nxoix.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\emFwnf0.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\k6DdkBm.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\ve4NIE4.exe','');
     QuarantineFile('C:\thumbs.db','');
     DeleteFile('C:\thumbs.db');
     DeleteFile('\\?\globalroot\systemroot\system32\ve4NIE4.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\k6DdkBm.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\emFwnf0.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\T1nxoix.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\I7Uj69M.exe');
     DeleteFile('C:\WINDOWS\system32\bf0cb2cc.exe');
     DeleteFile('C:\Documents and Settings\tovaroved\Application Data\AdSubscribe\AdSubscribe.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
     DeleteFile('myvnswct.dll');
      DeleteFileMask('C:\Documents and Settings\tovaroved\Application Data\AdSubscribe','*.*',true);      
     DeleteDirectory('C:\Documents and Settings\tovaroved\Application Data\AdSubscribe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(20);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    36
    Файл сохранён как 100917_141718_quarantine_4c93402e0310d.zip
    Размер файла 8908
    MD5 d120fdb96e1e9ed45d10cff9bcc1a5f7
    Последний раз редактировалось vgo; 08.04.2011 в 10:42.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    36
    Симптомов не видно. 150 зловредов уже удалены и вряд ли соберутся скоро снова.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Internet Explorer v6.00 - Рекомендуется обновить, а то соберутся так скоро, как Вы себе представить не можете

  8. #7
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    36
    Спасибо. Затыкание дыр, включая смену MSIE - это само собой разумеется.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vgo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Еще одна зараза.
      От Алекс256 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.07.2012, 20:41
    2. Ответов: 1
      Последнее сообщение: 27.11.2009, 17:08
    3. Не открывается ни одна поисковая система
      От Alex_Tesla в разделе Помогите!
      Ответов: 72
      Последнее сообщение: 22.02.2009, 01:44
    4. Clix – еще одна “одна кнопка
      От Geser в разделе Технические и иные вопросы
      Ответов: 0
      Последнее сообщение: 13.12.2007, 17:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00493 seconds with 16 queries