Показано с 1 по 14 из 14.

VKGuest отрубил всю сеть (заявка № 94304)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    30

    Thumbs up VKGuest отрубил всю сеть

    Привет!
    Одна не очень умная девочка скачала этого зверя из контакта и перестали открываться странички и даже шлюз не пингуется....Восттановление AVZ делал (все галки), файл хост обнулил, Куреитом проверял, все следы VKGuest вроде почистил...но всеравно пинг не идёт - пишет "Узел не доступен". Сетевую карту удалял и добавлял - один фиг! Где то что то прописано, но не знаю где....Надеюсь на Вашу помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    30
    Уже на третью страницу улетел...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304

    Добрый день!
    Рад что откликнулись!
    После выполнеия скрипта сосздается архив, но он пустой (22)
    Поэтому высылаю в архиве с паролем самого трояна...название файла: VKGuest11111111111, я так понимаю именно он Вам нужен? или я ошибаюсь???

    Жду дальнейших указаний...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,400
    Вес репутации
    729
    kesha333, здравствуйте

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\Filter Forge\Filter Forge Help.chm','');
     QuarantineFile('C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111. exe - Trojan.BAT.VKhost.cb

    C:\Program Files (x86)\Filter Forge\ - ваше?

    Добавлено через 8 минут

    В avz
    Код:
    begin
     DeleteFile('C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111.exe');
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
    end.
    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
    Заархивируйте его и приложите здесь.
    Последний раз редактировалось light59; 28.12.2010 в 19:30. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    30
    Цитата Сообщение от regist Посмотреть сообщение
    kesha333, здравствуйте

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\Filter Forge\Filter Forge Help.chm','');
     QuarantineFile('C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304
    Загрузил!


    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
    Заархивируйте его и приложите здесь.
    Готово!

    C:\Program Files (x86)\Filter Forge\ - ваше?
    Моё
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от kesha333 Посмотреть сообщение
    Одна не очень умная девочка скачала этого зверя из контакта
    А почему все это делалось на сервере?

    Цитата Сообщение от kesha333 Посмотреть сообщение
    Восттановление AVZ делал (все галки)
    Вот в этом и вся проблема. Прочитайте и попробуйте выполнить. Гарантии что это поможет я, естественно, никакой Вам дать не могу.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    А почему все это делалось на сервере?


    Вот в этом и вся проблема. Прочитайте и попробуйте выполнить. Гарантии что это поможет я, естественно, никакой Вам дать не могу.

    А с чего Вы решили что это сервер? Это хрюша 64 битная....

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Platform: Windows 2003 SP2 (WinNT 5.02.3790)
    Да, действительно. Ошиблась...
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    30
    Цитата Сообщение от Aleksandra Посмотреть сообщение

    Вот в этом и вся проблема. Прочитайте и попробуйте выполнить. Гарантии что это поможет я, естественно, никакой Вам дать не могу.
    В этом способе не доконца описана процедура удаления стека...но порыскал в нете и нашёл...удалил -поставил и всё заработало!!!
    Интересно было б конечно узнать что там троянец поменял такого ну да ладно...

    Спасибо Вам и с наступающим!!!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от kesha333 Посмотреть сообщение
    Интересно было б конечно узнать что там троянец поменял
    Я могу его поковырять, но только не сегодня. Зайдете на днях?
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    27.10.2009
    Сообщений
    28
    Вес репутации
    30
    Было бы здорово! Но зайти смогу только в конце праздников...если не сложно продублируйте пожалуйста ответ мне на почту: мой ник собака мыло точка ру.

    Спасибо!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\administrator\\desktop\\vkguest111111111 11.exe - Trojan.BAT.VKhost.cb ( DrWEB: Trojan.Hosts.2585, BitDefender: Trojan.Generic.KDV.93642, NOD32: BAT/Qhost.KS trojan, AVAST4: Win32:Malware-gen )
      2. \\vkguest11111111111.exe - Trojan.BAT.VKhost.cb ( DrWEB: Trojan.Hosts.2585, BitDefender: Trojan.Generic.KDV.93642, NOD32: BAT/Qhost.KS trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) kesha333, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. VKGuest установил подозрительную программу
      От Игорь Павлюк в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.12.2010, 20:50
    2. троян VKguest.exe
      От Николай_Gooner в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.11.2010, 16:18
    3. Ответов: 2
      Последнее сообщение: 22.12.2009, 10:28
    4. Опять 25 или Downloader отрубил сеть
      От re-rexer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.12.2009, 14:52
    5. бот сеть
      От chap в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 19.01.2009, 04:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01299 seconds with 17 queries