Помогите, логи внутри

faqqer · 10.08.2011, 22:41

1.Появляется всплывающее окно в любом браузере, сообщает о том что обнаружен троян, просит обновить браузер
2. Блокирует любые интернет страницы, переправляет на страницу с надписью: Ростелеком канал перегружен, чтобы перейти на резервный канал отправьте смс...
Логи:
http://exfile.ru/201054
http://exfile.ru/201056

maksimog · 10.08.2011, 22:53

Логи перезалейте сюда www.rghost.ru

faqqer · 10.08.2011, 23:02

http://rghost.ru/17516771
http://rghost.ru/17516971

maksimog · 10.08.2011, 23:05

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\systemhost\24FC2AE326F.exe','');
 QuarantineFile('C:\WINDOWS\system32\xlictrk.dll','');
 DeleteFile('C:\WINDOWS\system32\xlictrk.dll');
 DeleteFile('C:\systemhost\24FC2AE326F.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F0EXHXJVI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

faqqer · 10.08.2011, 23:20

http://exfile.ru/201069

maksimog · 10.08.2011, 23:22

http://pchelpforum.ru/showpost.php?p=574028&postcount=2

faqqer · 10.08.2011, 23:27

не заливалось, выдавало ошибку, сейчас норм
http://rghost.ru/17520331

maksimog · 10.08.2011, 23:29

1.В логе чисто.
2.Где карантин?
3.Что с проблемой?
4.Сменить все пароли!

faqqer · 10.08.2011, 23:37

карантин отправил только что
проблема вроде исчезла
сменить все пароли, касается только тех которые прописывал в браузере? или допустим пароль скайпа тоже стоит сменить?

maksimog · 10.08.2011, 23:39

У вас висел троян который собирает все пароли, сменить везде.
Также выполнить полный скан системы антивирусом.

faqqer · 10.08.2011, 23:55

Спасибо большое, буду менять.

---------- Добавлено в 00:55 ---------- Предыдущее сообщение было написано в 00:41 ----------

Еще небольшой вопрос, в то время когда был троян я подключал внешний винт, сейчас он тоже заражен? и в этом случае его придется лечить таким же методом?

maksimog · 10.08.2011, 23:58

Нет. Лечить уже не нужно. файл вируса был удален и на другие диски он не мигрирует.

faqqer · 11.08.2011, 00:16

Большое спасибо еще раз)

10.08.2011, 22:41	#1 (ссылка)
faqqer Новичок Регистрация: 10.08.2011 Сообщений: 7 Репутация: 0	Помогите, логи внутри 1.Появляется всплывающее окно в любом браузере, сообщает о том что обнаружен троян, просит обновить браузер 2. Блокирует любые интернет страницы, переправляет на страницу с надписью: Ростелеком канал перегружен, чтобы перейти на резервный канал отправьте смс... Логи: http://exfile.ru/201054 http://exfile.ru/201056

10.08.2011, 23:05	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\systemhost\24FC2AE326F.exe',''); QuarantineFile('C:\WINDOWS\system32\xlictrk.dll',''); DeleteFile('C:\WINDOWS\system32\xlictrk.dll'); DeleteFile('C:\systemhost\24FC2AE326F.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F0EXHXJVI'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите избавится от вирусов! Лог внутри!	osmat	Безопасность	84	10.08.2011 22:15
Помогите удалить вирус Injector.IDQ, лог внутри	disasm	Безопасность	4	06.08.2011 21:00
Помогите выбрать компьютер для игр и мультимедиа. Характеристики внутри.	morgven	Железо	6	25.07.2011 13:44
Помогите собрать компьютер . см.внутри	rash4	Выбор комплектующих	10	12.07.2011 00:10
Помогие с вирусом "Trojan.Win32.Ddox.ci" все Логи внутри	rondo9	Безопасность	1	09.07.2011 15:33
Trojan.Win32.Ddox.ci помогите... логи внутри	LasVegas	Безопасность	4	07.07.2011 21:52
win32ddox помогите избавиться, логи внутри"	lagy777	Безопасность	1	07.07.2011 14:15
Помогите избавиться от вируса trojan.win32.ddox.ci логи внутри	Strane48	Безопасность	2	03.07.2011 22:25
Вирус Trojan.Win32.Ddox.ci Помогите избавиться, логи внутри. заранее спасибо.	Devil21RUS	Безопасность	0	15.06.2011 18:39
Помогите ".exe","vyre32.exe","exsys.exe"...!!!(логи avz и hijackthis внутри )	Ernesto	Безопасность	19	17.04.2011 02:29
Помогите с вирусом "trojan.win32.inject.ahoy" (логи внутри)	Schmurge	Безопасность	23	29.03.2011 12:53
каждые полчаса вылазиет реклама сэксшопа! Помогите! Логи внутри!	razz	Безопасность	3	29.01.2010 15:32

10.08.2011, 22:53	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Логи перезалейте сюда www.rghost.ru

10.08.2011, 23:02	#3 (ссылка)
faqqer Новичок Регистрация: 10.08.2011 Сообщений: 7 Репутация: 0	http://rghost.ru/17516771 http://rghost.ru/17516971

10.08.2011, 23:20	#5 (ссылка)
faqqer Новичок Регистрация: 10.08.2011 Сообщений: 7 Репутация: 0	http://exfile.ru/201069

10.08.2011, 23:22	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	http://pchelpforum.ru/showpost.php?p=574028&postcount=2

10.08.2011, 23:27	#7 (ссылка)
faqqer Новичок Регистрация: 10.08.2011 Сообщений: 7 Репутация: 0	не заливалось, выдавало ошибку, сейчас норм http://rghost.ru/17520331

10.08.2011, 23:29	#8 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	1.В логе чисто. 2.Где карантин? 3.Что с проблемой? 4.Сменить все пароли!

10.08.2011, 23:37	#9 (ссылка)
faqqer Новичок Регистрация: 10.08.2011 Сообщений: 7 Репутация: 0	карантин отправил только что проблема вроде исчезла сменить все пароли, касается только тех которые прописывал в браузере? или допустим пароль скайпа тоже стоит сменить?

10.08.2011, 23:39	#10 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	У вас висел троян который собирает все пароли, сменить везде. Также выполнить полный скан системы антивирусом.

10.08.2011, 23:55	#11 (ссылка)
faqqer Новичок Регистрация: 10.08.2011 Сообщений: 7 Репутация: 0	Спасибо большое, буду менять. ---------- Добавлено в 00:55 ---------- Предыдущее сообщение было написано в 00:41 ---------- Еще небольшой вопрос, в то время когда был троян я подключал внешний винт, сейчас он тоже заражен? и в этом случае его придется лечить таким же методом?

10.08.2011, 23:58	#12 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Нет. Лечить уже не нужно. файл вируса был удален и на другие диски он не мигрирует.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

11.08.2011, 00:16	#13 (ссылка)
faqqer Новичок Регистрация: 10.08.2011 Сообщений: 7 Репутация: 0	Большое спасибо еще раз)