1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена 354 подозрений AVZ

Тема в разделе "Лечение компьютерных вирусов", создана пользователем siv21102, 14 мар 2012.

Статус темы:
Закрыта.
  1. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Баллы:
    248
    Здравствуйте многоуважаемые специалисты.
    Был у вас буквально вчера. Сегодня новая жертва нашествия вирусяков.
    Поглядите пожалуйста
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    984
    Симпатии:
    194
    Баллы:
    293
    Приветствую siv21102, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Зря в MBAM поудаляли. Сбили картину заражения.

    Подготовьте лог UVS
     
  5. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Баллы:
    248
    Прошу прощения, больше не буду удалять, просто малварю ждать приходится по долгу :)
     

    Вложения:

  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Выполните скрипт в uVS и пришлите карантин, как описано тут

    Код (Text):
    ;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\OPERA\OPERA\TEMPORARY_DOWNLOADS\INSTALL_READER10_EN_CHRD_AIH.EXE
    delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\NETPROTOCOL.EXE
    ; C:\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\OLORJAJOYJ0.EXE
    addsgn 9252778A106AC1CC0BD4554E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B5466503E021E8A2FD3EC80F91449ACFE1CEC21051DB32F2D75A4BF5796B2E3 8

    zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\OLORJAJOYJ0.EXE

    zoo %SystemRoot%\OKYYA.SYS
    chklst
    delvir
    deltmp
    delnfr
    czoo
    restart
    Добавлено через 59 минут 28 секунд
    OLORJAJOYJ0.EXE - Backdoor.Win32.Gbot.vet

    Делайте повторные логи RSIT и uVS
     
    1 человеку нравится это.
  7. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Баллы:
    248
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Ответил:

     
  9. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Баллы:
    248
    не заметил сразу дописанную инфу
     

    Вложения:

  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Выполняем скрипт в uVS, затем повторяем лог RSIT

    Код (Text):
    ;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    ; C:\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\OLORJAJOYJ0.EXE
    addsgn 9252778A106AC1CC0BD4554E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B5466503E021E8A2FD3EC80F91449ACFE1CEC21051DB32F2D75A4BF5796B2E3 8

    bl 18A103BEDC8D8B7F21781006B812A89C 185856
    delall C:\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\OLORJAJOYJ0.EXE
    chklst
    delvir
    deltmp
    delnfr
    restart
     
  11. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Баллы:
    248
    ГОТОВО
     

    Вложения:

    • log.txt
      Размер файла:
      21,6 КБ
      Просмотров:
      1
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Эти папки и текстовый файл удалите вручную:

    2012-03-06 08:08:01 ----D---- C:\Users\Пользователь\AppData\Roaming\aLrazM8wvRskBlK
    2012-03-06 08:08:01 ----D---- C:\aLrazM8wvRskBlK
    2012-03-06 08:07:56 ----A---- C:\plg.txt
    2012-03-06 08:07:54 ----D---- C:\Users\Пользователь\AppData\Roaming\un3U9R5Ht4nqx9e
    2012-03-06 08:07:54 ----D---- C:\un3U9R5Ht4nqx9e
    2012-03-06 08:07:47 ----D---- C:\9vO3wAguztZDiua
    2012-03-06 08:07:46 ----D---- C:\Users\Пользователь\AppData\Roaming\9vO3wAguztZDiua
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    И не забудьте сменить все пароли юзеру.
     
  14. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Баллы:
    248
    Спасибо!
     
Статус темы:
Закрыта.

Поделиться этой страницей