Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
19.04.2011, 18:18 | #1 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
помогите вылечить от спаммера
Вобщем заблокировали мне 25 порт, не могу почту отправлять ( провайдер говорит что от меня лезит спам, прогнал кучей антивирусников не помогло не нашел ничего подобного, да и провайдер жалуется все.
сделал все поинструкции вашей, высылаю логи, лог virusinfo_cure.zip тоже есть если что. заранее огромное спасибо, очень надеюсь на вашу помощь. |
Реклама: | разрешение для баннера | фильм няньки | ds 2cd2027g2 lu c | стул трансформер стремянка купить | шоу уральские пельмени в нижнем новгороде купить билеты |
20.04.2011, 13:10 | #2 |
Re: помогите вылечить от спаммера
Здравствуйте!
Обновите базы AVZ. Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол - Системное восстановление Выполните скрипт в АВЗ - Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\ghdrive32.exe',''); QuarantineFile('C:\Documents and Settings\Менеджер\hddd.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\SHxexOU1.sys',''); QuarantineFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('F:\autorun.inf',''); DeleteFile('C:\WINDOWS\ghdrive32.exe'); DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1614895754-448539723-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1614895754-448539723-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1614895754-448539723-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end. - выполните такой скрипт Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) - Сделайте лог полного сканирования МВАМ + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! Последний раз редактировалось regist; 20.04.2011 в 13:12.. |
|
Сказали спасибо: |
21.04.2011, 00:21 | #3 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: помогите вылечить от спаммера
завтра с утра это сделаю, и вышлю все как вы сказали, спасибо большое
|
21.04.2011, 12:09 | #4 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: помогите вылечить от спаммера
вот повторные логи из п.2 и п.3 раздела диагностика,
МБАМ в процессе , файл карантина выслан на почту Последний раз редактировалось betep52; 21.04.2011 в 12:12.. |
21.04.2011, 12:58 | #5 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: помогите вылечить от спаммера
вот лог по МБАМ надеюсь про этот идет речь
|
21.04.2011, 13:11 | #6 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: помогите вылечить от спаммера
110421_091042_virusinfo_files_SHOKO-140_4daff492707d1.zip по последней процедуре
|
21.04.2011, 14:45 | #7 |
Re: помогите вылечить от спаммера
betep52, удалите всё найденное в MBAM кроме
Код:
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. C:\Documents and Settings\Менеджер\hddd.exe вам знаком? если нет проверьте его на http://www.virustotal.com/ ссылку на результат проверки напишите здесь. Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена Установите SP3 (может потребоваться активация) + все новые обновления для Windows
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
|
21.04.2011, 16:28 | #8 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: помогите вылечить от спаммера
hddd не вижу, а так раньше он был и как раз подозрения на него, так как после удаления его из автозагрузки и нет заработал значительно быстрее.
Последний раз редактировалось betep52; 21.04.2011 в 16:30.. |
21.04.2011, 17:44 | #9 |
Re: помогите вылечить от спаммера
Лог virusinfo_syscheck.zip ещё раз повторите, на это время подключите флешку к компьютеру.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! Последний раз редактировалось regist; 21.04.2011 в 17:50.. |
|
25.04.2011, 17:45 | #10 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: помогите вылечить от спаммера
Вот выполнил!
|
25.04.2011, 21:31 | #11 | |||||||||||||||||||||||
Re: помогите вылечить от спаммера
Здравствуйте!
Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол - Системное восстановление Выполните скрипт в АВЗ - Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1614895754-448539723-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1614895754-448539723-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1614895754-448539723-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end. - Сделайте повторные лог по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) Добавлено через 2 минуты
это надо обязательно установить, а иначе червь снова вернётся. В первых логах я видел файл F:\autorun.inf эту флешку на время выполнения последего подключали? Пришлите этот файл на почту как карантин согласно правилам.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! Последний раз редактировалось regist; 28.04.2011 в 13:48.. |
||||||||||||||||||||||||
26.04.2011, 10:51 | #12 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: помогите вылечить от спаммера
все сделаю, мне непонятно какой скрипт выполнить, потом флэшку я подключал как и сказали, и какой файл прислать как карантин и по каким правилам, я немного запутался.? спасибо Догадываюсь что скрипт для создания файла карантина как раз таки чтоб потом его и прислать??? Последний раз редактировалось betep52; 26.04.2011 в 11:10.. |
26.04.2011, 15:22 | #13 | |||||||||||||||||||||||
Re: помогите вылечить от спаммера
нет, это скрипт для удаления заразы с вашего компьютера, заодно он отключает автозапуск с флешки (чтобы вы не заразились с неё заново). Насчёт того как прислать как прислать карантин можете почитать в ЧАВО: Как правильно искать и присылать запрошенные файлы? либо правила раздела Приложение 3. Как прислать запрошенные файлы
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
||||||||||||||||||||||||
29.04.2011, 14:44 | #14 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: помогите вылечить от спаммера
вообщем установил сп3 и последние обновления винды, вот логи, файла ф:авторан.инф так и не нашел ( все способами) по видимому потомучто я поторопился и создал новый файл карантина после вашего ответа
|
29.04.2011, 16:16 | #15 |
Неактивный пользователь
Пол: Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Re: помогите вылечить от спаммера
лог мбам
|
Опции темы | |
Опции просмотра | |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Гайморит- как вылечить? | Каханбунда | Если хочешь быть здоров | 42 | 24.12.2010 12:34 |
Help, помогите вылечить вирус | GermanFedoro | Лечение систем от вредоносных программ | 7 | 24.10.2010 08:31 |
monoca32 помогите вылечить | betep52 | Лечение систем от вредоносных программ | 8 | 27.08.2010 09:29 |
Возможно ли вылечить заразу ? | BEN63 | Антихакинг | 2 | 18.10.2008 16:35 |
!!!Как вылечить монитор? | ГосподинПрез | Архив | 5 | 24.07.2006 18:48 |
|
|