Показано с 1 по 9 из 9.

Brontok.q отчет (заявка № 90082)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2010
    Сообщений
    6
    Вес репутации
    27

    Brontok.q отчет

    Сделал все по приведенной инструкции, высылаю 3 запрошенных лога.
    Пожалуйста, помогите!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O2 - BHO: LexlibVideoPlugin Class - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
    O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\(o_o)\Шаблоны\Brengkolang.com','');
     QuarantineFile('C:\Documents and Settings\(o_o)\Application Data\ygmdrm.exe','');
     DeleteFile('C:\Documents and Settings\(o_o)\Application Data\ygmdrm.exe');
     DeleteFile('C:\Documents and Settings\(o_o)\Шаблоны\Brengkolang.com'); 
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     DeleteFile('c:\windows\Tasks\At1.job');      
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(8);
     ExecuteRepair(17);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    17.10.2010
    Сообщений
    6
    Вес репутации
    27
    все сделал, карантин отправил.
    пардон, не пойму, что значит "повторите логи"?
    повторить отправку вышезапрошенных 3х логов чтоль?
    еще раз простите мне мою ненаходчивость и непросветленность .____.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Цитата Сообщение от Олег Жуков Посмотреть сообщение
    повторить отправку вышезапрошенных 3х логов чтоль?
    Сделать ещё раз и прислать

  6. #5
    Junior Member Репутация
    Регистрация
    17.10.2010
    Сообщений
    6
    Вес репутации
    27
    вот

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    17.10.2010
    Сообщений
    6
    Вес репутации
    27
    сделано, сэр.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Удалите всё, что нашёл МВАМ. Что с проблемой?

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\(o_o)\\application data\\ygmdrm.exe - Trojan.Win32.Pincav.aizr ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Gen:Variant.Rimecud.3, AVAST4: Win32:Rimecud-G [Trj] )


  • Уважаемый(ая) Олег Жуков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Brontok A[16]
      От Ankill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.01.2010, 21:20
    2. Brontok.a
      От Alionka в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.08.2009, 17:22
    3. Brontok.AQ
      От Andrey-G в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:45
    4. Brontok.A
      От SongMan в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.03.2007, 15:07
    5. Brontok
      От Vel в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2007, 09:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00962 seconds with 16 queries