КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Тема закрытаОткрыть новую тему
> [Решено]Опять поймал вирус ПОМОГИТЕ
sanyok188
сообщение 14.4.2012, 17:34
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 9
Регистрация: 27.2.2012
Пользователь №: 425 337



Репутация:   0  


Здравствуйте снова! опять поймал похожий вирус TrojanDownloader:Win32/Carberp!dat Логи прилагаю. Помогите пожалуйста излечиться... И посоветуйте что от него поставить чтоб не ловить больше.

Сообщение отредактировал sanyok188 - 14.4.2012, 18:03


Прикрепленные файлы
Прикрепленный файл  virusinfo_syscheck.zip ( 36.41 килобайт ) Кол-во скачиваний: 34
Прикрепленный файл  virusinfo_syscure.zip ( 38.19 килобайт ) Кол-во скачиваний: 35
Прикрепленный файл  hijackthis.zip ( 3.16 килобайт ) Кол-во скачиваний: 35
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 15.4.2012, 16:23
Сообщение #2


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


Здравствуйте!
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dWHhEsHAGZg.exe','');
QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VFoWDCr56sA.exe','');
QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\OaBP5937.sys','');
DeleteFile('C:\Users\8523~1\AppData\Local\Temp\OaBP5937.sys');
DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VFoWDCr56sA.exe');
DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dWHhEsHAGZg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится.
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @)

После этого обновите базы AVZ(Файл-обновление баз), повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.


По поводу чтобы не ловить больше: устанавливать все обновления(Windows, Adobe Reader, Adobe Flash,браузер и т.д.). Dr.Web достойный антивирус, в принципе работать должен хорошо. Лично я использую avast! Free, он бесплатный и меня устраивает в плане защиты. Ну и ничему неизвестному не давать прав администратора(в Win7 это легко, нажимайте нет при запросе повышенных привилегий, если вы не уверены в "чистоте" файла).
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
sanyok188
сообщение 15.4.2012, 17:04
Сообщение #3


Молчун
Group Icon


Группа: Пользователи
Сообщений: 9
Регистрация: 27.2.2012
Пользователь №: 425 337



Репутация:   0  


Я использую Microsoft Security Essentials. Думаю возьму д.веб раньше стоял и небыло таких косяков. Значит брэндмауэру нужно откатить все в исходное? и не баловать в будующем кряки кегены и .т п. правильно?


Прикрепленные файлы
Прикрепленный файл  virusinfo_syscheck.zip ( 21.1 килобайт ) Кол-во скачиваний: 31
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 15.4.2012, 22:07
Сообщение #4


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


Лог чистый. Что с проблемой?

А какой брэндмауэр?Обычно настроек по умолчанию хватает для полноценной работы. А вот насчет кряков и кейгенов-в точку. В них всякой гадости хватает, не во всех конечно, но раз на раз не приходится.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
sanyok188
сообщение 16.4.2012, 1:19
Сообщение #5


Молчун
Group Icon


Группа: Пользователи
Сообщений: 9
Регистрация: 27.2.2012
Пользователь №: 425 337



Репутация:   0  


Проблемма исчезла большое человеческое спасибо! super.gif (брандмауэр винды по умолчанию откатил) Поставил avast! Internet Security. сделал полное сканирование он нашол еще 3 заразы отправил в карантин. Там есть песочница- полезная штука как я понял. буду подозрительные проги там юзать.

Сообщение отредактировал sanyok188 - 16.4.2012, 1:26
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Тема закрытаОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 13:40
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов