Показано с 1 по 12 из 12.

Атака с cooleasy.com (заявка № 94860)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    8
    Вес репутации
    26

    Thumbs up Атака с cooleasy.com

    при подключении к интернету нод32 выдает сообщение о атаке с ресурса cooleasy.com. Было такое раза 3. 2 раза я прописывал скрипты как было у вас на сайте от других пользователей, но теперь эти скрипты не помогают.
    еще такие атаки были








  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Выполните правила раздела http://virusinfo.info/pravila.html
    Запускать скрипты лечения предназначенные не для вашей машины запрещено!
    Важное замечание

    Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    8
    Вес репутации
    26
    все сделал, но вот только почему то нету virusinfo_syscure.zip в папке log

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\system32\11.exe','');
     QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     QuarantineFile('C:\Documents and Settings\Влад\Application Data\ltzqai.exe','');
     DeleteFile('C:\Documents and Settings\Влад\Application Data\ltzqai.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe');
     DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
     DeleteFile('C:\WINDOWS\system32\11.exe');
     QuarantineFile('C:\Documents and Settings\Влад\Application Data\bowcav.exe','');
     DeleteFile('C:\Documents and Settings\Влад\Application Data\bowcav.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     DeleteFileMask('C:\Program Files\pchd', '*.*', true);
     DeleteDirectory('C:\Program Files\pchd');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог Gmer
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    8
    Вес репутации
    26
    сделал

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Сохраните текст ниже как 1.bat в ту же папку, где находится 1yopjhkr.exe (GMER) и запустите этот батник(1.bat):
    Код:
    1yopjhkr.exe -del service umcqab
    1yopjhkr.exe -del file "C:\WINDOWS\system32\nurmtmoo.dll"
    1yopjhkr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\umcqab"
    1yopjhkr.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\umcqab"
    1yopjhkr.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:

    - Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\Paint.exe','');
     QuarantineFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\40ZQY71A\x1863[1].exe','');
     QuarantineFile('d:\system volume information\_restore{0962a307-77dc-4aa1-8041-ffef35af091a}\RP38\A0095952.exe','');
     DeleteFile('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\40ZQY71A\x1863[1].exe');
     DeleteFile('d:\system volume information\_restore{0962a307-77dc-4aa1-8041-ffef35af091a}\RP38\A0095952.exe');
     DeleteFileMask('c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5', '*.*', true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    - удалите в MBAM оставшееся из этого
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\40ZQY71A\x1863[1].exe (Trojan.Agent) -> No action taken.
    d:\system volume information\_restore{0962a307-77dc-4aa1-8041-ffef35af091a}\RP38\A0095952.exe (Malware.Packer.Gen) -> No action taken.
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте повторный лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    8
    Вес репутации
    26
    вот
    на счет загрузки карантина по ссылке вверху тему, то выдает ошибку что фаил уже загружен
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('btxgci.sys','');
     DeleteFile('btxgci.sys');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;

  10. #9
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    8
    Вес репутации
    26
    сделал

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    подозрительного нет.

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  12. #11
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    8
    Вес репутации
    26
    большое спасибо за помощь)

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\влад\\application data\\bowcav.exe - Packed.Win32.Krap.ig ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.KDV.106228, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) furyextreme, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Атака с cooleasy.com
      От furyextreme в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.04.2011, 00:08
    2. Атака с ресурса cooleasy.com
      От LowBuz в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.02.2011, 01:54
    3. Атака с ресурса www.cooleasy.com
      От korshievan в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 05.10.2010, 05:37
    4. Атака с сайта cooleasy.com
      От dross в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 11.06.2010, 09:58
    5. Атака www.cooleasy.com
      От Sannek в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.06.2010, 20:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00916 seconds with 17 queries