Решена Подмена Одноклассников, Вконтакте и Мейл.Ру

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sniper, 3 апр 2013.

Статус темы:
Закрыта.
  1. sniper
    Оффлайн

    sniper Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Добрый день! На машине был прописан ДНС 80.82.209.180. При сканировании машины с флешки Касперский нашел trojan.carber.a.
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую sniper, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Загрузите файл из вложения, разархивируйте, запустите, перегрузитесь и отпишитесь о проблеме

    Отключите:
    Антивирус/Файерволл

    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Documents and Settings\user\Application Data\taskhost.exe');
    RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Taskhost');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.

     
    логи повторите


    После выполнения скрипта компьютер перезагрузится!
     

    Вложения:

    Последнее редактирование: 3 апр 2013
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    +
    1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
    2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
      Код (Text):
      tdsskiller.exe -silent -qmbr -qboot
    3. Запустите файл fix.bat;
    4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
    5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
    6. Запустите файл TDSSKiller.exe;
    7. Нажмите кнопку "Начать проверку";
    8. В процессе проверки могут быть обнаружены объекты двух типов:
      • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
      • подозрительные (тип вредоносного воздействия точно установить невозможно).
    9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
    10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
    11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
    12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
    13. Прикрепите лог утилиты к своему следующему сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

    ---------------------------

    в логе его уже не видно, как понимаю исправили. Кукисы и кеш после этого почистили ? на данный момент какие проблемы ?

    Не забудьте сменить пароли.
     
    1 человеку нравится это.
  5. sniper
    Оффлайн

    sniper Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Кукисы и кеш почищены, настройки tcp/ip сбрасывала. Hosts девственно чистый. Перенаправление по прежнему происходит. Например, Одноклассники уводят на http://odnoklassniki.ru/check_security.php.
    При загрузке системы на экране приветствия выводится окно с кракозябрами и кнопкой ОК.
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    sniper, рекомендации из поста №3 выполнили ? если нет выполните и отпишитесь, что с проблемой.
    + сделайте новые логи.

    Добавлено через 1 минуту 19 секунд
    + карантин TDSSKiller-а пока похоже не прислали.
     
  7. sniper
    Оффлайн

    sniper Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Спасибо! После обновления и выполнения скрипта все заработало. Как сделать так, чтобы бяка не повторилась?
     

    Вложения:

    • info.txt
      Размер файла:
      42 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      44 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      20,4 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      21,4 КБ
      Просмотров:
      2
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    регулярно обновлять программы.
    --------------------
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    2 пользователям это понравилось.
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Был в спаме, достал.
     
Статус темы:
Закрыта.

Поделиться этой страницей