Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!
Закрытая тема
 
Опции темы Опции просмотра Language
Старый 09.11.2011, 12:14   #1
Неактивный пользователь
 
Аватар для Tanolemur
 
Пол:Женский
Регистрация: 16.04.2008
Сообщений: 9
Репутация: 5
По умолчанию Троянцы атакуют

Помогите избавится от троянов. После проверки Dr. Web и соответсвенно лечения и удаление всех вирусов, они появляются заново. Постоянно занят процесор на 100% и интернет (чего-то они там отсылают).
Вложения
Тип файла: zip virusinfo_syscure.zip (21.6 Кб, 10 просмотров)
Тип файла: zip virusinfo_syscheck.zip (17.8 Кб, 4 просмотров)
Тип файла: log hijackthis.log (3.4 Кб, 6 просмотров)
Tanolemur вне форума
 
Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: купит стол кухонныйШкафы-Купе Арникакерамика грильanr12плохие парни 2 скачать фильм


Старый 09.11.2011, 19:36   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Троянцы атакуют

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\tools\dialer2000\dialer2000.exe');
 StopService('Volksocs');
 QuarantineFile('C:\Users\DR\AppData\Roaming\aon32.exe','');
 QuarantineFile('Volksocs.sys','');
 QuarantineFile('C:\Tools\Dialer2000\advert.dll','');
 QuarantineFile('c:\tools\dialer2000\dialer2000.exe','');
 DeleteFile('C:\Users\DR\AppData\Roaming\aon32.exe');
BC_ImportAll;
ExecuteSysClean;
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Пофиксьте в HijackThis
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=UA&install_date=20111018&user_guid=D22DA13613364BF19A67204C03CFA9DA&machine_id=c32abace41aeac4536d1c9c5eab74a63&browser=IE&os=win&os_version=6.1-x86-SP0
R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [t2fview] C:\Users\DR\AppData\Roaming\aon32.exe
- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!

Последний раз редактировалось regist; 18.11.2011 в 09:22..
regist вне форума
 
Вверх
Старый 10.11.2011, 08:42   #3
Tanolemur
Неактивный пользователь
 
Аватар для Tanolemur
 
Пол:Женский
Регистрация: 16.04.2008
Сообщений: 9
Репутация: 5
По умолчанию Re: Троянцы атакуют

Здравствуйте!

Скрипты сделала и профиксила , только (O4 - HKCU\..\Run: [t2fview] C:\Users\DR\AppData\Roaming\aon32.exe) этого не нашла .
Файл на почту отправила.
Логи счас сделаю.
Заранее спасибо !!!
Tanolemur вне форума
 
Вверх
Старый 11.11.2011, 15:53   #4
Tanolemur
Неактивный пользователь
 
Аватар для Tanolemur
 
Пол:Женский
Регистрация: 16.04.2008
Сообщений: 9
Репутация: 5
По умолчанию Re: Троянцы атакуют

Вот
virusinfo_syscheck.zip

hijackthis.log
Tanolemur вне форума
 
Вверх
Старый 11.11.2011, 17:25   #5
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Троянцы атакуют

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Volksocs');
 QuarantineFile('Volksocs.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Volksocs.sys','');
 QuarantineFile('C:\Users\Tanya\AppData\Roaming\wsprintsrv.exe','');
 QuarantineFile('C:\Users\Tanya\AppData\Roaming\aon32.exe','');
 DeleteFile('C:\Users\Tanya\AppData\Roaming\aon32.exe');
 DeleteFile('C:\Users\Tanya\AppData\Roaming\wsprintsrv.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-246609769-2606963968-3513626133-1001\Software\Microsoft\Windows\CurrentVersion\Run','t2fview');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-246609769-2606963968-3513626133-1001\Software\Microsoft\Windows\CurrentVersion\Run','dsm8dasds');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Добавлено через 14 минут
Проверьте на http://www.virustotal.com/ файл C:\WINDOWS\System32\Drivers\Volksocs.sys ссылку на результат проверки напишите здесь.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!

Последний раз редактировалось regist; 11.11.2011 в 17:40..
regist вне форума
 
Вверх
Старый 12.11.2011, 00:04   #6
Tanolemur
Неактивный пользователь
 
Аватар для Tanolemur
 
Пол:Женский
Регистрация: 16.04.2008
Сообщений: 9
Репутация: 5
По умолчанию Re: Троянцы атакуют

Вот повторно


А файла Volksocs.sys у меня нет
Вложения
Тип файла: zip virusinfo_syscheck.zip (17.8 Кб, 4 просмотров)
Тип файла: log hijackthis.log (3.2 Кб, 6 просмотров)

Последний раз редактировалось Tanolemur; 12.11.2011 в 00:10..
Tanolemur вне форума
 
Вверх
Старый 12.11.2011, 09:01   #7
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Троянцы атакуют

Что с проблемами ?
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Старый 14.11.2011, 10:12   #8
Tanolemur
Неактивный пользователь
 
Аватар для Tanolemur
 
Пол:Женский
Регистрация: 16.04.2008
Сообщений: 9
Репутация: 5
По умолчанию Re: Троянцы атакуют

Все ОК! Троянцы побеждены и комп работает нормально.
Огромное спасибо
Tanolemur вне форума
 
Вверх
Старый 14.11.2011, 11:19   #9
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Троянцы атакуют

Tanolemur, рекомендую установите Service Pack 1 для Windows 7.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Закрытая тема

Опции темы
Опции просмотра

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Меня атакуют!!!! david Архив 3 03.02.2007 22:54
Вас атакуют? Dizzi Фаерволы 0 15.07.2005 22:49

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:01. Часовой пояс GMT +3.


Copyright ©2004 - 2024 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17876 секунды с 14 запросами