-
Junior Member
- Вес репутации
- 53
VKGuest отрубил всю сеть
Привет!
Одна не очень умная девочка скачала этого зверя из контакта и перестали открываться странички и даже шлюз не пингуется....Восттановление AVZ делал (все галки), файл хост обнулил, Куреитом проверял, все следы VKGuest вроде почистил...но всеравно пинг не идёт - пишет "Узел не доступен". Сетевую карту удалял и добавлял - один фиг! Где то что то прописано, но не знаю где....Надеюсь на Вашу помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Уже на третью страницу улетел...
-
Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aleksandra
Добрый день!
Рад что откликнулись!
После выполнеия скрипта сосздается архив, но он пустой (22)
Поэтому высылаю в архиве с паролем самого трояна...название файла: VKGuest11111111111, я так понимаю именно он Вам нужен? или я ошибаюсь???
Жду дальнейших указаний...
-
kesha333, здравствуйте
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Program Files (x86)\Filter Forge\Filter Forge Help.chm','');
QuarantineFile('C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94304
-
-
C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111. exe - Trojan.BAT.VKhost.cb
C:\Program Files (x86)\Filter Forge\ - ваше?
Добавлено через 8 минут
В avz
Код:
begin
DeleteFile('C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111.exe');
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
end.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Последний раз редактировалось light59; 28.12.2010 в 19:30.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
regist
kesha333, здравствуйте
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Program Files (x86)\Filter Forge\Filter Forge Help.chm','');
QuarantineFile('C:\Documents and Settings\Administrator\Desktop\VKGuest11111111111.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку
http://virusinfo.info/upload_virus.php?tid=94304
Загрузил!
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Готово!
C:\Program Files (x86)\Filter Forge\ - ваше?
Моё
-
Сообщение от
kesha333
Одна не очень умная девочка скачала этого зверя из контакта
А почему все это делалось на сервере?
Сообщение от
kesha333
Восттановление AVZ делал (все галки)
Вот в этом и вся проблема. Прочитайте и попробуйте выполнить. Гарантии что это поможет я, естественно, никакой Вам дать не могу.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aleksandra
А почему все это делалось на сервере?
Вот в этом и вся проблема.
Прочитайте и попробуйте выполнить. Гарантии что это поможет я, естественно, никакой Вам дать не могу.
А с чего Вы решили что это сервер? Это хрюша 64 битная....
-
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
Да, действительно. Ошиблась...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aleksandra
Вот в этом и вся проблема.
Прочитайте и попробуйте выполнить. Гарантии что это поможет я, естественно, никакой Вам дать не могу.
В этом способе не доконца описана процедура удаления стека...но порыскал в нете и нашёл...удалил -поставил и всё заработало!!!
Интересно было б конечно узнать что там троянец поменял такого ну да ладно...
Спасибо Вам и с наступающим!!!
-
Сообщение от
kesha333
Интересно было б конечно узнать что там троянец поменял
Я могу его поковырять, но только не сегодня. Зайдете на днях?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Было бы здорово! Но зайти смогу только в конце праздников...если не сложно продублируйте пожалуйста ответ мне на почту: мой ник собака мыло точка ру.
Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\administrator\\desktop\\vkguest111111111 11.exe - Trojan.BAT.VKhost.cb ( DrWEB: Trojan.Hosts.2585, BitDefender: Trojan.Generic.KDV.93642, NOD32: BAT/Qhost.KS trojan, AVAST4: Win32:Malware-gen )
- \\vkguest11111111111.exe - Trojan.BAT.VKhost.cb ( DrWEB: Trojan.Hosts.2585, BitDefender: Trojan.Generic.KDV.93642, NOD32: BAT/Qhost.KS trojan, AVAST4: Win32:Malware-gen )
-