Vaninfilms 1 Опубликовано 28 января, 2013 Share Опубликовано 28 января, 2013 (изменено) KIS 2013 блокирует почти ежедневно сетевую атаку какого то червя , проверялись Dr,Web Curelt ничего не нашлось и Malwarebaytes нашелся Троян после чего сразу же в прогроамме и удалил его virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 28 января, 2013 пользователем Vaninfilms Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 28 января, 2013 Share Опубликовано 28 января, 2013 (изменено) Vaninfilms, здравствуйте. почитайте тут по поводу атаки отчет Malwarebytes' Anti-Malware тоже приложите %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Ваш провайдер - Билайн (Tatintelcom), Казань? Интернет через роутер? происхождение этих DNS известно? 10.163.182.11 10.163.182.8 откройте в блокноте и покажите содержимое файла C:\Windows\tasks\At1.job ? Изменено 28 января, 2013 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 28 января, 2013 Автор Share Опубликовано 28 января, 2013 (изменено) вобщем Mbam глюкнула и не5е запускалась , я попробовал удалить ни в какую и даже в безопасном режиме полностью не удалилась прога один dll остался хотел вот заново установить mbsm что бы проверится а мбам старый не удалить ни как что делать? вот содержимое того файла mр 1г»їCЏavт%F t < s а!Ь / љ c m d . e x e ^ / c c o p y C : \ U s e r s \ X X X \ A p p D a t a \ L o c a l \ T e m p \ 3 5 3 9 3 6 4 7 F d O h C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь / аг/ Л·яЈkгF[АЙH(PЎIјzвAв†є~фд¬њ2є ЏCnњ ЃИЕзњ«ЎНQtВђj;ЏGЕЛA]Mўj щас будет лог мбама кое как старый удалил ) Изменено 28 января, 2013 пользователем Vaninfilms Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 28 января, 2013 Share Опубликовано 28 января, 2013 после проверки в MBAM выполните Закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Users\XXX\AppData\Local\Temp\35393647FdOh',''); QuarantineFile('C:\Windows\tasks\At1.job',''); DeleteFile('C:\Users\XXX\AppData\Local\Temp\35393647FdOh'); DeleteFile('C:\Windows\tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Повторите логи AVZ и RSIT. Прикрепите лог MBAM. + Ваш провайдер - Билайн (Tatintelcom), Казань? Интернет через роутер? происхождение этих DNS известно? Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 28 января, 2013 Автор Share Опубликовано 28 января, 2013 после вашего скрипта пропал инет на ноуте , все больше не надо ничего делать Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 28 января, 2013 Share Опубликовано 28 января, 2013 компьютер перезагружали? Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 28 января, 2013 Share Опубликовано 28 января, 2013 после вашего скрипта пропал инет на ноуте , все больше не надо ничего делать повторите логи AVZ (п. 4, 5 данных правил). Посмотрю, что видно по отчету. Удалять без вашего согласия ничего не буду. Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 28 января, 2013 Автор Share Опубликовано 28 января, 2013 (изменено) да перезагружал не работает на модеме сижу вообщем этоя подруге своей помогал через тим вивер и у нее теперь нету инета сидит на модеме и очень злая на меня и не хочет ни какой помощи больше ( Изменено 28 января, 2013 пользователем Vaninfilms Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 28 января, 2013 Share Опубликовано 28 января, 2013 Vaninfilms, вы так и не ответили, каким образом был подключен интернет на проблемном компьютере? Интернет пропал именно после выполнения скрипта? В MBAM самостоятельно ничего не удаляли? Есть несколько вариантов решения проблемы: 1) У вас было включено восстановление системы, последняя точка восстановления за какое число? 2) В папке AVZ должна быть папка Backup за сегодняшнее число, и папка Infected - они есть? 3) повторите логи AVZ (п. 4, 5 данных правил). Посмотрю, что видно по отчету. Удалять без вашего согласия ничего не буду. Я приношу вам свои извинения. Есть это произошло по моей вине, то постараюсь исправить ситуацию. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 29 января, 2013 Share Опубликовано 29 января, 2013 Восстановление системы: включено Воспользуйтесь последней точкой перед лечением системы. Это позволит откатить изменения вызванные скриптом. Восстановление системы После переделайте логи по правилам. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 29 января, 2013 Автор Share Опубликовано 29 января, 2013 (изменено) извиняюсь люди все норм, инет просто отключил биллайн, подруга звонила вчера им седня уже появился инет, как она освободится так продолжим лечение инет проводной биллайн, да Билайн (Tatintelcom) Казань, вот насчет DNS не знаю в mbam удалял в ручную пару дней назад трояна , и еще ноут вчера после перезагрузки целый день включался долго, по 15 минут включался после того как его перезагрузишь новые логи сделаю как она освободится ))))))))) Изменено 29 января, 2013 пользователем Vaninfilms Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 29 января, 2013 Share Опубликовано 29 января, 2013 вот насчет DNS не знаю насчет ДНС узнайте у провайдера, если они не в курсе, откуда они - будем удалять их (очень похожи на троянские ДНС) 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 29 января, 2013 Автор Share Опубликовано 29 января, 2013 Каждый раз при входе в инет номера меняются. Но именно те которые начинаются на 10 являются только билайнские ( это ответил оператор Биллайна) info.txt log.txt mbam_log_2013_01_28__20_37_27_.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 29 января, 2013 Share Опубликовано 29 января, 2013 Удалите остатки от антивирусов G Data и DrWeb (ссылка в подписи) Malwarebytes' Anti-Malware - деинсталлируйте. Ответ по карантину не пришел? Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Vaninfilms 1 Опубликовано 29 января, 2013 Автор Share Опубликовано 29 января, 2013 все сделал, да проблема роешена . Сразу после отправки подозрительных файлов на сервер ЛК получил сообщение что файлы в обработке и будут проверены в порядке очереди, больше сообщений не было Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.