• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Зловреды атакуют

Статус
В этой теме нельзя размещать новые ответы.

Йожег

Активный пользователь
Сообщения
9
Симпатии
1
#1
Добрый день, нужна помощь.
Итак, проблема обнаружилась несколько дней назад, тем что нод 32 выдал сообщение, что он не может обновиться, причем уже месяц. На официальный сайт нода зайти не могу, как и на остальные сайты антивирусов. Проверил утилитой CureIt, обнаружилось около зловредов, а именно троян 20771. Скачал уже тут AVZ и HijackThis, с ними никогда ранее не работал, постараюсь выложить логи правильно.
 

Вложения

icotonev

Ассоциация VN
Сообщения
1,421
Симпатии
1,162
#2
Добрый день..!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Пожалуйста обновите баз => нажмите Файл => Обновление баз => Пуск

Подготовка новых логи с АВЗ..!

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

Йожег

Активный пользователь
Сообщения
9
Симпатии
1
#3
АВЗ не обновляется в автоматическом режиме, я это не указал ввиду того что написал что все сайты антивирусов мне не доступны.
Итак, сначала следует выполнить скрипт, потом уже использовать Malwarebytes' Anti-Malware. Или скрипт надо выполнить после обновления, которое мне не доступно? Как поступить правильно?
 

icotonev

Ассоциация VN
Сообщения
1,421
Симпатии
1,162
#4
1. Выполнить скрипт..!
2.Обновите баз..!
3.Подготовка новых логи..!
4.Сканирование с МВАМ...!
Удачи..!:)
 

Йожег

Активный пользователь
Сообщения
9
Симпатии
1
#5
Итак результатом всего стало обновление нода32. Но логи выкладываю, вдруг там чего есть.
А вот где искать лог, который выдал Malwarebytes' Anti-Malware? Если он нужен для диагностики прошу указать где его искать.
 

Вложения

Йожег

Активный пользователь
Сообщения
9
Симпатии
1
#7
Да нужен ....Прикрепите его к вашему следующему сообщению..!
я его сейчас найти не могу, где его искать? Или заново запускать проверку и копировать лог?
 

Arbitr

Ассоциация VN
Сообщения
3,606
Симпатии
1,656
#8
А вот где искать лог, который выдал Malwarebytes' Anti-Malware? Если он нужен для диагностики прошу указать где его искать.
после выполнения сканирования нажать на "показать результат" вы увидете сформированный отчет, который уже можете сохранить и выложить здесь
 

Йожег

Активный пользователь
Сообщения
9
Симпатии
1
#10
после выполнения сканирования нажать на "показать результат" вы увидете сформированный отчет, который уже можете сохранить и выложить здесь
сканирование было часа полтора назад, после этого было несколько перезагрузок. я думал он сохраняется где то сам, и тогда его не сохранял.
 

icotonev

Ассоциация VN
Сообщения
1,421
Симпатии
1,162
#12
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe','');
 DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

что с проблемами....?
 

Йожег

Активный пользователь
Сообщения
9
Симпатии
1
#13
Запрос отправил, указав на исследование вредоносного файла.
Проблема обновления нода решилась, он спокойно обновился. Думаю можно сказать ОГРОМНОЕ СПАСИБО!!!!!!
Как только пришлют ответ, выложу его тут.
 

icotonev

Ассоциация VN
Сообщения
1,421
Симпатии
1,162
#14
Да!Подождем..!

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.

- Установите Internet-Explorer 8 .(даже если Вы его не используете)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу