Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inapht
Тогда качаем drwebliveusb.exe, записываем на флешку и загружаемся с неё, либо drweb-livecd-602.iso записываем на CD и так же загружаемся с неё и лечим.
А по правилам, то читаем шапку, выполняем и выкладываем логи.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:53 09-01-2013 | Исправлено: KismetT, 13:01 09-01-2013
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
naive777
 
Выполните скрипт в AVZ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\Admin\kbqe.exe','');
 DeleteFile('C:\Documents and Settings\Admin\kbqe.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
 
Выполните скрипт в AVZ

Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте новые логи, включая логи RSIT

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 00:44 10-01-2013
inapht

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посмотрите пожалуйста логи RSIT http://rghost.ru/42882577. Осталось ли что-то после лечения?
Dr. Web CureIt удалось закрыть только через перезагрузку. При повторной проверке он не нашел remote admin.
До всего этого я запускал DarkComet-RAT Remover, он нашел и удалил rat server.  
 
 
В инете полно инструкций как сделать скрытый RMS из легальной программы с цифровыми подписями и тд. Любой школьник скачает любой вирус (тот же дарк комет) и закриптует его в несколько кликов, ни один антивирь не увидит до суток или более если чуть поизучать видеоинструкции, которых тоже полно. А за небольшую сумму можно получить гораздо больше время и крутые хак тулзы.  
А я не могу найти программу, которая надежно детектировала хотябы системы удаленного управления, включая легальные.

Всего записей: 1501 | Зарегистр. 07-08-2007 | Отправлено: 14:42 10-01-2013 | Исправлено: inapht, 15:49 10-01-2013
Oslik18



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
всем привет. Помогите с проблемой. При открытии некоторых сайтов периодически с левой стороны окна в браузере выскакивает баннер с рекламой, в т.ч. и порно. КИС 2013 и МБАМ при проверке ничего не находят. Где копать?  
Спасибо.

Всего записей: 1098 | Зарегистр. 26-08-2010 | Отправлено: 14:57 13-01-2013 | Исправлено: Oslik18, 14:58 13-01-2013
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Oslik18
Читайте в шапке раздела и выполняйте правила

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 23:58 15-01-2013
Maks1000

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
У меня проблема-есть подозрение на наличие в системе руткита, сканы антивирусами KAV, Dr WEB и AVZ ничего не дали. При помощи утилиты PowerTool, удалось "обнаружить" руткит в загружаемой области(MBR). Но удалить эту заразу никак не получается. Сделал как все описано в шапке-результат никакой, логи прилагаю.
 
info.txt http://www.mediafire.com/view/?1wvv6dc4fccqaby
log.txt  http://www.mediafire.com/view/?5swk9ypnw7x5di5
 
P.S. Если что-то не так написал/описал-извиняйте=)

Всего записей: 2 | Зарегистр. 20-01-2013 | Отправлено: 06:25 20-01-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks1000
Раз подозрение на руткит, то скорее всего вас попросят сделать лог и TDSSKiller. Для ускорения лечения можете выложить и его.

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 11:22 20-01-2013
Maks1000

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KismetT
 
Лог TDSSKiller-http://www.mediafire.com/view/?cp59xokuh7vo86v

Всего записей: 2 | Зарегистр. 20-01-2013 | Отправлено: 21:34 20-01-2013
naive777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://rghost.ru/private/43189281/cd1b01e7da9f7ff6eb368bd3c7244324
http://rghost.ru/43189319
новые логи авз и rsit. Запрос отправил.
 
Добавлено:
Подробнее...

Всего записей: 5 | Зарегистр. 05-01-2013 | Отправлено: 22:20 20-01-2013
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
naive777
Пофиксите в hijack

Код:
F3 - REG:win.ini: load=C:\Documents and Settings\Admin\kbqe.exe

 
Maks1000
Логи AVZ где? Отчет PowerTool можно увидеть как-нибудь?
 
 

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 19:22 22-01-2013
Lusec



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 2 | Зарегистр. 25-01-2013 | Отправлено: 14:19 25-01-2013 | Исправлено: Lusec, 14:34 25-01-2013
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lusec
Сделайте лог HiJack

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 23:44 25-01-2013
Piopi2



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день! В опере, при открытии сайтов, с левой стороны, появляется реклама; антивирус ничего не находит, др.веб и касперский аналогично. Переустанавливал браузер - 0-й эффект.  
Сделал логи по инструкции в шапке. Спасибо за помощь!
 
RSIT info.txt Ссылка
RSIT log.txt Ссылка
GMER log.txt Ссылка
virusinfo_syscure.zip Ссылка
 
 

Всего записей: 2 | Зарегистр. 27-01-2013 | Отправлено: 04:08 27-01-2013 | Исправлено: Piopi2, 04:26 27-01-2013
naive777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пофиксил, ошибку это не исправило.

Всего записей: 5 | Зарегистр. 05-01-2013 | Отправлено: 21:53 27-01-2013
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Piopi2
Пофиксите в hiJack

Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2DC5B7-164B-4E85-890B-DD5DB03DEB4F}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C2DC5B7-164B-4E85-890B-DD5DB03DEB4F}: NameServer = 80.82.209.180
Перезагрузитесь и сделайте новые логи RSIT
 
 
Добавлено:
naive777
Новый лог RSIT предоставьте

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 23:38 28-01-2013
Lusec



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем! Большущее спасибо за помощь и советы. Ноутбук, хоть и старенький-престаренький, но забегал, как новенький . Ребенок счастлив! Как же здорово, что я наткнулась на ваш замечательный форум.

Всего записей: 2 | Зарегистр. 25-01-2013 | Отправлено: 12:18 29-01-2013
Piopi2



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus, спасибо огромное! Помогло! Уже хотел винду переустанавливать...как интересно эта зараза проходит через NOD32..

Всего записей: 2 | Зарегистр. 27-01-2013 | Отправлено: 01:37 01-02-2013
Joode

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет, проблемма в том что при включении любого приложения открывается виндовс медиа плеер, как с этим боротся???? надеюсь что куда надо написал...

Всего записей: 11 | Зарегистр. 15-09-2010 | Отправлено: 21:02 01-02-2013
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Joode
Скорее Вам в раздел по Windows, чем в лечение от вирусов

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 13:02 03-02-2013
Dmitriy05



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Симптом: Медленная скорость загрузки страниц
Проблем на стороне провайдера нет.  
CureIt нашел 2 трояна в \Dmitriy\Local Settings\Temp
KIS 2010 после него при полной проверке ничего не обнаружил.
После перезагрузки KIS выдает сообщение о повреждении черного списка и отказывается обновлятся.  
Пробема не решена.
 
Логи:
http://rghost.ru/43600383 - info.txt
http://rghost.ru/43600422 - log.txt
http://rghost.ru/43600447 - virusinfo_syscure.zip

Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 20:26 06-02-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Закладки » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru