Перейти к содержанию
Правила раздела

Лечить Backdoor.Win32.Nbdd.ln

Irbis73

От Irbis73
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Irbis73 Постоялец

Irbis73

Опубликовано
Опубликовано

Добрый вечер!

 

Помогите выличить Backdoor.Win32.Nbdd.ln.

 

Kaspersky Virus Removal Tool 2011 не работает, выходит в ошибку.

Логи AVZ и RSIT во вложении.

3 задания в планировщике, это "нормальные" задания.

 

Подскажите AVZ можно запускать через RDP или обязательно локально?

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Irbis73 Постоялец

Irbis73

Опубликовано
  • Автор
Опубликовано (изменено)

thyrex, логи сделал. Прилагаю.

MBAM-log-2013-07-18 (13-57-39).txt

Изменено пользователем Irbis73
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Удалите в MBAM только следующие объекты:

Registry Keys Detected: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\net1.exe (Security.Hijack) -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\p.exe (Security.Hijack) -> No action taken.

Files Detected: 25
C:\Documents and Settings\a.vereshchagin\Local Settings\Temporary Internet Files\Content.IE5\8NLO39HH\123[1].exe (FakeMS) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00001.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00002.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00003.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00004.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00005.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00006.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00007.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00008.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00009.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00010.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\avz4\Infected\2013-07-17\avz00011.dta (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8NLO39HH\123[1].exe (FakeMS) -> No action taken.
C:\Documents and Settings\m.zinakov\Local Settings\Temporary Internet Files\Content.IE5\8NLO39HH\123[1].exe (FakeMS) -> No action taken.
C:\Documents and Settings\n.lyzlova\Local Settings\Temporary Internet Files\Content.IE5\8NLO39HH\123[1].exe (FakeMS) -> No action taken.
C:\Documents and Settings\root\Local Settings\Temporary Internet Files\Content.IE5\8NLO39HH\123[1].exe (FakeMS) -> No action taken.
C:\RECYCLER\boot123.exe (FakeMS) -> No action taken.
C:\RECYCLER\hex123.exe (FakeMS) -> No action taken.
C:\WINDOWS\HackYuker.exe (FakeMS) -> No action taken.
C:\WINDOWS\addins\xy135.exe (PUP.Hacktool) -> No action taken.
C:\WINDOWS\addins\NTscan\system.exe (PUP.Hacktool) -> No action taken.
C:\WINDOWS\system32\boot123.exe (FakeMS) -> No action taken.
C:\WINDOWS\system32\hex123.exe (FakeMS) -> No action taken.
C:\RECYCLER\xp123.exe (Trojan.Agent) -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

 

Вам знаком этот файл?

F:\Install\srv9.1ent\keygen.exe

Ссылка на комментарий
Поделиться на другие сайты
Irbis73 Постоялец

Irbis73

Опубликовано
  • Автор
Опубликовано (изменено)

Удалите в MBAM только следующие объекты:

 

После удаления откройте лог и прикрепите его к сообщению.

 

Вам знаком этот файл?

F:\Install\srv9.1ent\keygen.exe

Все сделал согласно инструкции. Компьютер перезагрузился.

Лог во вложении.

 

Удалил всю папку srv9.1ent.

 

Пока сканировал, MBAM отразил пару раз атаку с адреса 213.186.127.244

mbam-log-2013-07-18 (20-51-16).txt

Изменено пользователем Irbis73
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

отладчики для этих 4-х процессов Ваши?

Опасно - отладчик процесса "cs.exe" = "exit"
Опасно - отладчик процесса "odsole70.dll" = "exit"
Опасно - отладчик процесса "wscript.exe" = "exit"
Опасно - отладчик процесса "xplog70.dll" = "exit"

Ссылка на комментарий
Поделиться на другие сайты
Irbis73 Постоялец

Irbis73

Опубликовано
  • Автор
Опубликовано

отладчики для этих 4-х процессов Ваши?

Опасно - отладчик процесса "cs.exe" = "exit"
Опасно - отладчик процесса "odsole70.dll" = "exit"
Опасно - отладчик процесса "wscript.exe" = "exit"
Опасно - отладчик процесса "xplog70.dll" = "exit"

нет, отладчики не мои.

xplog70.dll SQL библиотека, размер, MD5 и SHA1 соответствуют нормам. Установлена SQL 2005.

wscript.exe размер правильный, а вот MD5 и SHA1 отличаются

cs.exe и odsole70.dll нет на диске, назначение файла cs.exe мне неизвестно

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Перед выполнением следующих операций создайте новую точку восстановления системы!

 

Удалите в MBAM только следующие объекты:

Registry Keys Detected: 3
HKLM\System\CurrentControlSet\Services\MediaCenter (Trojan.Agent) -> No action taken.

Registry Values Detected: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe|Debugger (Security.Hijack) -> Data: exit -> No action taken.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost|krnlsrvc (Trojan.Agent) -> Data: MediaCenter^ -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Обнаружен отладчик системного процесса

Приложите новые логи AVZ

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Jortin
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не лечится
      От Jortin
      Доброго дня! Неизвестно когда успел подцепить вирус HEUR:Trojan.Multi.GenBadur.genw. 
      По поведению вируса все то же самое что и написано в его описании, сначала появляется окно с предложением лечения вируса с перезагрузкой, но после нее, он появляется  вновь. Файл автологгера прикрепляю.
      CollectionLog-2024.11.07-09.15.zip
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • ska79
      Икра кабачковая или лечо из кабачков
      От ska79
      Для приготовления понадобится:
      5 или 6 кабачков.
      морковь 4 шт среднего размера.
      лук 5 луковок.
      перец болгарский зеленый 4 штуки.
      томатная паста 4 ложки.
      соль 2 с половиной столовых ложки.
      сахар 6 столовых ложек.
      Перец душисты горошек 7 горошин.
      лавровый лист 7 листьев
      масло подсолнечное  250 мл
      вода 200 мл
      Лимонная кислота (1 чайную ложку кислоты растворяем в 14 столовых ложках воды) - 3 столовых ложки раствора
       
      Чистим кабачки от кожуры и семян, режем мелкими кусочками (так как блендера не имею) и вываливаем их в кастрюлю, морковь чистим натираем на терке добавляем в кастрюлю к кабачкам, лук нарезаем кольцами, очищаем перец болгарский от семян, нарезаем и в кастрюлю, добавляем масло подсолнечное и воду
      Добавляем сахар, соль, лавровый лист, душистый перец в кастрюлю. Ставим кастрюлю на плиту.
      После закипания варим 30 минут периодически перемешивая содержимое кастрюли, через 30 минут с момента закипания добавляем томатную пасту, варим еще 20 минут, добавляем раствор лимонной кислоты 3 столовых ложки, снимаем кастрюлю с плиты и раскладываем содержимое кастрюли по предварительно простерелизованным банкам, закатываем банки крышками, и переворачиваем вверх дном, накрываем полотенцем. и оставляем до те пор пока не остынутю
      После остывания убираем в холодильник.
      Лимонную кислоту использовал по причине отсутствия уксуса
       

       
    • burratino
      Лечил майнер джон программой авбр. Не уверен, что вылечил до конца..
      От burratino
      Добрый день, уважаемые специалисты. Поймал майнер джон. Лечил его, исходя из рекомендаций форума. Но не уверен, что вылечил его до конца. Не могли бы подсказать. Лог работы программы ниже. СПАСИБО
      AV_block_remove_2024.08.15-00.20.log
    • Woozy
      NET:MALWARE.URL (dialer.exe) не лечится
      От Woozy
      Провел сканирование курейтом показал NET:MALWARE.URL в файле dialer.exe, не лечится. Что делать?CollectionLog-2024.06.05-11.15.zip Курейт лог.rar
×
×
  • Создать...