Чертов червь

Madara · 23.03.2011, 20:46

Меня уже второй раз заблочили в контакте.Из-за проклятого спама.
Кто то или что то знает мой пароль я его уже менял но это не помогло.
Я сделал скрипт Ай визи.
Может кто нить что нить найдет.
залил на гигапету так как эт хостинги не робили
вот ссылка на гигапету - http://gigapeta.com/dl/1456968add8a1d?done

2) Очень часто при загрузки после того как бегунок виндоус заканчивает движение и экран темнеет перед загрузкой рабочесго стола .
Появлетсья пустое окно с кнопками крести и внизу " ок "
А когда один раз вырубили свет и комп снова загуризилсья там были строчки
C:\Windous\Sistem32\inetsrv\iislog.dll
может знает кто что это может быть а то оно уже заманало появльтся

Iljeben · 23.03.2011, 20:53

Madara, нужен архив virusinfo_syscure.zip.

Madara · 23.03.2011, 22:01

вот ссылка - http://gigapeta.com/dl/1457098a640f19?done

DAmir13 · 23.03.2011, 22:06

Цитата:

Сообщение от Madara

вот ссылка - http://gigapeta.com/dl/1457088a84ea77?done

пустой архив?)

Madara · 23.03.2011, 22:11

Все заменил ссылку ( словно сам черт не хочет что червяка нашли )
Кстати и насчет вторйо проблемы тоже может кто хнает что бэто окно не появлялось

Гризлик · 23.03.2011, 22:11

Madara, Вы что выложили???
Нужно

Цитата:

Сообщение от Iljeben

нужен архив virusinfo_syscure.zip

А вы что выложили?

Madara · 24.03.2011, 00:43

вот ссылка - http://gigapeta.com/dl/1457098a640f19?done

---------- Добавлено в 23:43 ---------- Предыдущее сообщение было написано в 21:56 ----------

И заоодно пасмарите что насчет этого окна а то каждый раз захожу и оно через раз вылазиет.

Рельно когда лог будети проверять , пасмаите есть ли там винлоки или еще какая нить гадость которая способна скомуниздить мой парольчик.
А то я в контакте второй раз банан получил из-за того что я типа спамер...!((

Iljeben · 24.03.2011, 17:04

Такой лог пришлите:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

Madara · 25.03.2011, 10:47

Я сделал несколько логов
1 - лог мгновенного сканирования . - http://gigapeta.com/dl/1459985ac7fa9f?done
2 - лог полного сканирования - http://gigapeta.com/dl/1460069a9a6d25?done
3 лог тоже я оставил вот - http://gigapeta.com/dl/1460072ab615af?done

пасмарите их .
Кстати сама програа говрила о каком то хот кейси и его антивирус удалил но он каждый раз воостанавливаетсья , может дело в нем ?..

2) я писал остранном окно появляюшиймся перед загрузкой рабочего стола не кто нечего не узнал об этом ?

Гризлик · 26.03.2011, 09:56

Madara, Удалите в MBAM

Код:

Заражённые файлы:
c:\documents and settings\Admin\local settings\Temp\fdriosndf.exe (PornTool.PCHDPlay) -> No action taken.

Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
 DeleteFile('C:\System Volume Information\_restore{6AC90743-5416-476E-9EBF-B92D8CF26602}\RP165\A0055225.DLL');
 DeleteFile('C:\System Volume Information\_restore{6AC90743-5416-476E-9EBF-B92D8CF26602}\RP165\A0056257.DLL');
 DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Madara · 28.03.2011, 13:41

вот лог - http://gigapeta.com/dl/1466262a4de237?done

~Данил~ · 29.03.2011, 22:39

Madara, подождите, щас посмотрю

~Данил~ · 29.03.2011, 22:53

Madara, выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('FSFW', 4);
 SetServiceStart('fsbts', 4);
 QuarantineFile('C:\WINDOWS\system32\Drivers\fsbts.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\fsdfw.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\fsdfw.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\fsbts.sys');
 DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DeleteService('FSFW');
 DeleteService('fsbts');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

+ вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5

23.03.2011, 20:46	#1
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	Чертов червь Меня уже второй раз заблочили в контакте.Из-за проклятого спама. Кто то или что то знает мой пароль я его уже менял но это не помогло. Я сделал скрипт Ай визи. Может кто нить что нить найдет. залил на гигапету так как эт хостинги не робили вот ссылка на гигапету - http://gigapeta.com/dl/1456968add8a1d?done 2) Очень часто при загрузки после того как бегунок виндоус заканчивает движение и экран темнеет перед загрузкой рабочесго стола . Появлетсья пустое окно с кнопками крести и внизу " ок " А когда один раз вырубили свет и комп снова загуризилсья там были строчки C:\Windous\Sistem32\inetsrv\iislog.dll может знает кто что это может быть а то оно уже заманало появльтся

23.03.2011, 22:01	#3
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	вот ссылка - http://gigapeta.com/dl/1457098a640f19?done Последний раз редактировалось Madara; 23.03.2011 в 22:10.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Чертов trojan.win32.inject.aohy	smartz	Безопасность	3	23.03.2011 17:13
Помогите! как удалить червь Win32/Conficker.AE	monro	Безопасность	16	17.02.2011 23:17
Подозрение на сетевой червь Kido	Exterrior	Безопасность	88	19.03.2010 11:46
Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов!	Zeus_Faber	Безопасность	3	09.01.2010 04:33
ВАЖНО!!!Интернет-червь заразил свыше 10 млн компьютеров по всему миру	Denesis	Компьютерные новости	9	04.02.2009 21:47

23.03.2011, 20:53	#2
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Madara, нужен архив virusinfo_syscure.zip.

23.03.2011, 22:11	#5
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	Все заменил ссылку ( словно сам черт не хочет что червяка нашли ) Кстати и насчет вторйо проблемы тоже может кто хнает что бэто окно не появлялось

24.03.2011, 00:43	#7
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	вот ссылка - http://gigapeta.com/dl/1457098a640f19?done ---------- Добавлено в 23:43 ---------- Предыдущее сообщение было написано в 21:56 ---------- И заоодно пасмарите что насчет этого окна а то каждый раз захожу и оно через раз вылазиет. Рельно когда лог будети проверять , пасмаите есть ли там винлоки или еще какая нить гадость которая способна скомуниздить мой парольчик. А то я в контакте второй раз банан получил из-за того что я типа спамер...!((

25.03.2011, 10:47	#9
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	Я сделал несколько логов 1 - лог мгновенного сканирования . - http://gigapeta.com/dl/1459985ac7fa9f?done 2 - лог полного сканирования - http://gigapeta.com/dl/1460069a9a6d25?done 3 лог тоже я оставил вот - http://gigapeta.com/dl/1460072ab615af?done пасмарите их . Кстати сама програа говрила о каком то хот кейси и его антивирус удалил но он каждый раз воостанавливаетсья , может дело в нем ?.. 2) я писал остранном окно появляюшиймся перед загрузкой рабочего стола не кто нечего не узнал об этом ?

28.03.2011, 13:41	#11
Madara Новичок Регистрация: 16.07.2009 Сообщений: 317 Репутация: 0	вот лог - http://gigapeta.com/dl/1466262a4de237?done

29.03.2011, 22:39	#12
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Madara, подождите, щас посмотрю

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads