Решена Зловреды атакуют

Статус
В этой теме нельзя размещать новые ответы.

Йожег

Новый пользователь
Сообщения
9
Реакции
1
Добрый день, нужна помощь.
Итак, проблема обнаружилась несколько дней назад, тем что нод 32 выдал сообщение, что он не может обновиться, причем уже месяц. На официальный сайт нода зайти не могу, как и на остальные сайты антивирусов. Проверил утилитой CureIt, обнаружилось около зловредов, а именно троян 20771. Скачал уже тут AVZ и HijackThis, с ними никогда ранее не работал, постараюсь выложить логи правильно.
 

Вложения

  • info.txt
    22.8 KB · Просмотры: 1
  • log.txt
    24.2 KB · Просмотры: 3
  • virusinfo_syscure.zip
    24.8 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    24.6 KB · Просмотры: 0
Добрый день..!

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:
Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Пожалуйста обновите баз => нажмите Файл => Обновление баз => Пуск

Подготовка новых логи с АВЗ..!

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
АВЗ не обновляется в автоматическом режиме, я это не указал ввиду того что написал что все сайты антивирусов мне не доступны.
Итак, сначала следует выполнить скрипт, потом уже использовать Malwarebytes' Anti-Malware. Или скрипт надо выполнить после обновления, которое мне не доступно? Как поступить правильно?
 
1. Выполнить скрипт..!
2.Обновите баз..!
3.Подготовка новых логи..!
4.Сканирование с МВАМ...!
Удачи..!:)
 
Итак результатом всего стало обновление нода32. Но логи выкладываю, вдруг там чего есть.
А вот где искать лог, который выдал Malwarebytes' Anti-Malware? Если он нужен для диагностики прошу указать где его искать.
 

Вложения

  • virusinfo_syscheck.zip
    23.2 KB · Просмотры: 0
  • virusinfo_syscure.zip
    23.5 KB · Просмотры: 2
А вот где искать лог, который выдал Malwarebytes' Anti-Malware? Если он нужен для диагностики прошу указать где его искать.
после выполнения сканирования нажать на "показать результат" вы увидете сформированный отчет, который уже можете сохранить и выложить здесь
 
после выполнения сканирования нажать на "показать результат" вы увидете сформированный отчет, который уже можете сохранить и выложить здесь

сканирование было часа полтора назад, после этого было несколько перезагрузок. я думал он сохраняется где то сам, и тогда его не сохранял.
 
Вот он вроде как
 

Вложения

  • mbam-log-2010-08-24 (20-42-15).txt
    3.1 KB · Просмотры: 3
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe','');
 DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

что с проблемами....?
 
Запрос отправил, указав на исследование вредоносного файла.
Проблема обновления нода решилась, он спокойно обновился. Думаю можно сказать ОГРОМНОЕ СПАСИБО!!!!!!
Как только пришлют ответ, выложу его тут.
 
Да!Подождем..!

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.

- Установите Internet-Explorer 8 .(даже если Вы его не используете)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу