1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена заражение бекдором виртуальной машины

Тема в разделе "Удаление компьютерных вирусов", создана пользователем nanshakov, 2 май 2010.

Статус темы:
Закрыта.
  1. nanshakov

    nanshakov Активный пользователь

    Сообщения:
    106
    Симпатии:
    12
    вирус проник сегодня через вредоносный скрипт на сайте
    логи в низу
    подозрительны строчки


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
    O4 - HKLM\..\Run: [svchost32.exe] C:\WINDOWS\system32\svchost32.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    2010-04-24 11:38:10 ----A---- C:\AUTOEXEC.BAT
     

    Вложения:

    • rsit.rar
      Размер файла:
      9,2 КБ
      Просмотров:
      3
    2 пользователям это понравилось.
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. nanshakov

    nanshakov Активный пользователь

    Сообщения:
    106
    Симпатии:
    12
    немогу запустить не один exe фаил
     
  4. ТроПа

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    Попробуйте avz.exe в что-то вида bibipk.com или tast.bat
     
    2 пользователям это понравилось.
  5. nanshakov

    nanshakov Активный пользователь

    Сообщения:
    106
    Симпатии:
    12
    немогу.всеравно остается ехе(тоесть AVZ.COM.EXE)
     
  6. ТроПа

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    2 пользователям это понравилось.
  7. nanshakov

    nanshakov Активный пользователь

    Сообщения:
    106
    Симпатии:
    12
    немогу скачать перезалейте (На данный момент иностранный трафик у этого файла превышает российский. Вы можете получить этот файл, только если посетите сайт наших рекламодателей, помогающих оплачивать наши сервера и каналы. Нажмите сюда, чтобы перейти к выбору рекламодателей.)
     
  8. nanshakov

    nanshakov Активный пользователь

    Сообщения:
    106
    Симпатии:
    12
    вот лог авиры
     

    Вложения:

  9. nanshakov

    nanshakov Активный пользователь

    Сообщения:
    106
    Симпатии:
    12
    по ссылке в низу архив в нем коплект логов.почистил в ручную.проверьте ничего не осталось ли
     

    Вложения:

    • rsit.rar
      Размер файла:
      8,8 КБ
      Просмотров:
      1
  10. ТроПа

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    Там же можно через кнопку нажать сюда. Я так и скачал. У нас ограничение на форуме по размеру аттачей. Вирусы в автозапуске похоже ещё есть.
    У вас стоит галка в Свойтвах папки--Вид--Скрывать расширения для зарегистрированных типов файлов? Если да то снимите и попробуйте переименовать АВЗ как я Вам говорил выше.
     
  11. nanshakov

    nanshakov Активный пользователь

    Сообщения:
    106
    Симпатии:
    12
    после ручного удаления вирусов все заработало более менее стабильно ехешники запускаются.сейчас с авз работаю

    Добавлено через 14 минут 2 секунды
    тему можно закрывать

    Добавлено через 7 минут 38 секунд
    там фишинговая ссылка каспер в спарке с авастом так и кричит!
     
    Последнее редактирование: 2 май 2010
  12. ТроПа

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    Нет там ничего. Я бы вам фишинговые ссылки не предлагал.
     
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей