Перейти к содержанию
Правила раздела

[Лог!] Не заходит на сайты компании, не обновляются базы

Drogba

Автор Drogba
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 77
  • Создана
  • Последний ответ

Топ авторов темы

  • Drogba

    40

  • akoK

    23

  • Kapral

    3

  • Гриша

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

akoK
akoK

Тогда ни к чему не могу придраться.

akoK

akoK

Опубликовано
Опубликовано

ладно, пытаемся по другому.

Деинсталлируйте ComboFix: нажмите пусквыполнить - Combofix /u

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

При помощи IceSword удалить

\systemroot\system32\drivers\TDSSmxfe.sys

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\rvrs.dll','');
QuarantineFile('C:\WINDOWS\system32\xvid.ax','');
DeleteFile('\systemroot\system32\drivers\TDSSmxfe.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Повторите логи AVZ.

Ссылка на комментарий
Поделиться на другие сайты
Drogba

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)

systemroot такой папки нет!На С?Может быть Windows вместо systemroot?

 

Еще хочу спросить. Выскакивает подозрительная активность:клавиатурный перехватчик \DRIVER\ISDRV118, и есть только разрешить и добавить в исключения.

ОООО :rolleyes: ;) На сайты компаний антивирусных стало заходить!Неужели вирус сдох?!

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты
Drogba

Drogba

Опубликовано
  • Автор
Опубликовано
Это параметр для автоматического определения папки с текущей ОС.

Аа,ну я так и понял по систем32.Там такого файла нет!

 

АВЗ-логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Drogba

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)

Ну че кто-нибудь посмотрит логи?!

 

Здравствуйте.

 

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

P2P-Worm.Win32.Agent.ly

 

> Пароль:virus

>

>

>

-----------------

С уважением, <вирусный аналитик>

Вирусный аналитик

ЗАО "Лаборатория Касперского"

 

Опять тот же вирус,который я в первый раз посылвл.

 

Сообщение от модератора Falcon
Вырезал фамилию аналитика.
Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Falcon

Falcon

Опубликовано
Опубликовано (изменено)

Зараза осталась.

 

Скачайте IceSword.

 

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл C:\WINDOWSsystem32\drivers\TDSSmxfe.sys.

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

 

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\xvid.ax');
DeleteFile('\systemroot\system32\drivers\TDSSmxfe.sys');
BC_ImportDeletedList;
BC_DeleteFile('C:\WINDOWS\system32\xvid.ax');
BC_DeleteFile('\systemroot\system32\drivers\TDSSmxfe.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи AVZ + HJT.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Drogba

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)

C:\WINDOWSsystem32\drivers\TDSSmxfe.sys.

Этого файла нет!Что делать!?

 

Выполнил скрипт.

Вот логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты
Falcon

Falcon

Опубликовано
Опубликовано (изменено)

Отключите восстановление системы!

 

Отключение ВС для Vista/XP

 

И выполните то, что указано в посте №38 еще раз.

 

Зараза никуда не делась, вот сидит:

87fb86b5de0f.jpg

 

P.S. Лог HJT тоже нужен.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Drogba

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)
Отключите восстановление системы!

 

Отключение ВС для Vista/XP

 

И выполните то, что указано в посте №38 еще раз.

 

Зараза никуда не делась, вот сидит:

87fb86b5de0f.jpg

 

P.S. Лог HJT тоже нужен.

HJT не могу скачать,не качается!И у меня отключено было ВС

 

Нет этого файла!ВС отключено.

12146924SQS.jpg

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware и установите программу.

 

Запустите Malwarebytes' Anti-Malware (если при установке вы разрешили создать ярлык на рабочем столе - то дважды нажмите левой кнопкой мыши на нём)

Обновите базы. Для этого перейдите на вкладку Обновление. Нажмите кнопку Проверить обновления

В случае удачного окончания обновления программа уведомит об этом

В случае если оновление произошло не удачно, попробуйте изменить Сайт обновления и повторить попытку ещё раз.

Перейдите на вкладку Сканер

Выберите пункт Провести полную проверку

Нажмите кнопку Проверить

После этого появится оконо программы, в котором перечисленны все диски и предварительно отмечены диски для проверки. Если вы желаете проверить ещё какой-либо диск (и он действительно подключен к компьютеру) то поставьте галочку слева от него. После этого нажмите кнопку Начать проверку

После окончания проверки программа Вас уведомит об этом.

Нажмите ОК, после этого нажмите на кнопку Показать результаты

После этого в окне будут показаны результаты сканиования. Если Вы видите, что программа заподозрила какую-то программу, которая известна вам как полностью легитимная, то снимите галочку возле строчки и добавьте в исключения.

В противном случае нажмите кнопку Удалить выделенные

После удаления программа проинформирует об этом и предложит перезагрузить компьютер. Соглашаемся, нажимая ОК.

Для того, что бы просмотреть лог, выбираем вкладку Отчёты, там будет представлен весь перечень отчётов. Выбираем отчёт и нажимаем кнопку Открыть. Сохраните его и прикрепите к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Drogba

Drogba

Опубликовано
  • Автор
Опубликовано
Скачайте Malwarebytes' Anti-Malware и установите программу.

 

Запустите Malwarebytes' Anti-Malware (если при установке вы разрешили создать ярлык на рабочем столе - то дважды нажмите левой кнопкой мыши на нём)

Обновите базы. Для этого перейдите на вкладку Обновление. Нажмите кнопку Проверить обновления

В случае удачного окончания обновления программа уведомит об этом

В случае если оновление произошло не удачно, попробуйте изменить Сайт обновления и повторить попытку ещё раз.

Перейдите на вкладку Сканер

Выберите пункт Провести полную проверку

Нажмите кнопку Проверить

После этого появится оконо программы, в котором перечисленны все диски и предварительно отмечены диски для проверки. Если вы желаете проверить ещё какой-либо диск (и он действительно подключен к компьютеру) то поставьте галочку слева от него. После этого нажмите кнопку Начать проверку

После окончания проверки программа Вас уведомит об этом.

Нажмите ОК, после этого нажмите на кнопку Показать результаты

После этого в окне будут показаны результаты сканиования. Если Вы видите, что программа заподозрила какую-то программу, которая известна вам как полностью легитимная, то снимите галочку возле строчки и добавьте в исключения.

В противном случае нажмите кнопку Удалить выделенные

После удаления программа проинформирует об этом и предложит перезагрузить компьютер. Соглашаемся, нажимая ОК.

Для того, что бы просмотреть лог, выбираем вкладку Отчёты, там будет представлен весь перечень отчётов. Выбираем отчёт и нажимаем кнопку Открыть. Сохраните его и прикрепите к следующему сообщению.

 

По вашей ссылке не скачивается,по альтернативной скачал,не запускается. ;)

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Попробуйте еще раз gmer запустить.

 

А скрипт для combofix, Вы в блокноте сохраняли (имеется в виду стандартный текстовый редактор).

Ссылка на комментарий
Поделиться на другие сайты
Drogba

Drogba

Опубликовано
  • Автор
Опубликовано (изменено)
Попробуйте еще раз gmer запустить.

 

А скрипт для combofix, Вы в блокноте сохраняли (имеется в виду стандартный текстовый редактор).

C вашей ссылки не качается,с 2 других скачал не запускается.Да,в блокноте

 

С помощью друга скачал по вашей ссылке Гмер,тож не открывается. :lool:

 

По названию вируса значит,что он через торрент передался?

P2P-Worm.Win32.Agent.ly

 

;) Ну че поможет кто-нибудь мне?На сайты антивирусных компаний о5 не пускает! :search:

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PitBuLL
      Kaspersky Plus ни разу не обновил (не обновляет) базы в течении суток
      Автор PitBuLL
      Замечаю третий день подряд - Kaspersky Plus ни разу не обновил (не обновляет) базы в течении суток. 
      Сообщение в Kaspersky Plus появляется, что необходимо обновить базы.
      Сам то Kaspersky Plus почему не обновляет свои базы? 
      Настройки Kaspersky Plus по умолчанию, обновление баз соответственно должно быть автоматическим.
      Вот опять сутки прошли, пришлось обновить базы вручную.
       
       
       
       
       
    • typhuscrafty
      Самовосстанавливающийся вирус, не заходит в интерт.
      Автор typhuscrafty
      Добрый день! 

      Поймал вирус, который самовосстанавливается примерно раз месяц. Не пускает в интернет мессенджеры, магазины игр и другие приложения. В интернет могу зайти только с Гугл хром. UVS показывает странные записи в реестре. Не знаю, как это поправить без последствий. Прикладываю логи, образ автозапуска и скринщоты из UVS.


      CollectionLog-2025.08.05-21.48.zip CALVIN_2025-08-05_21-36-23_v5.0.RC1.v x64.7z
    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • KL FC Bot
      Как внедрить в компании blameless-подход к ИБ | Блог Касперского
      Автор KL FC Bot
      Даже компании со зрелой ИБ и достаточными инвестициями в это направление не застрахованы от киберинцидентов. Атакующие могут использовать уязвимости нулевого дня или скомпрометировать цепочку поставок, сотрудники могут стать жертвой сложной мошеннической схемы по проникновению в компанию, сама команда ИБ может допустить ошибку в настройках защитных инструментов или процедуре реагирования. Но каждый такой случай — повод улучшать процессы и системы, делать защиту еще эффективнее. И это не просто мотивационный афоризм, а практический подход, который вполне успешно работает в других сферах, например в авиационной безопасности.
      В авиации требования по обмену информацией для предотвращения инцидентов предъявляются ко всем участникам — от производителей самолетов до стюардесс. И речь идет не обязательно об авариях или сбоях, в этой отрасли принято сообщать и о потенциальных проблемах. Сообщения постоянно анализируются и на их основе корректируются меры безопасности. Постоянное внедрение новых мер и технологий привело к снижению числа фатальных инцидентов с 40 на миллион вылетов в 1959 году до 0,1 — в 2015-м.
      Но главное — в авиации давно поняли, что такая схема не будет работать, если ее участники боятся сообщать о нарушениях процедур, проблемах качества и других причинах инцидентов. Поэтому авиационные стандарты включают требования non-punitive reporting и just culture — то есть сообщения о проблемах и нарушениях не должны приводить к наказанию. Есть подобный принцип и у инженеров DevOps, они обычно называют это blameless culture и используют при разборе масштабных сбоев. Незаменим такой подход и в кибербезопасности.
      У каждой ошибки есть фамилия?
      Противоположностью blameless culture является принцип «у каждой ошибки есть фамилия», то есть конкретный виновник, который ее совершил. В рамках этой концепции за каждую ошибку применяют дисциплинарные взыскания вплоть до увольнения. Однако в реальности использование этого принципа вредно и не ведет к повышению защищенности.
      Сотрудники боятся ответственности и искажают факты при расследовании случившихся инцидентов, а то и уничтожают информацию, пытаясь скрыть улики. Искаженная или частично уничтоженная информация об инциденте усложняет реагирование и ухудшает общий исход, потому что ИБ не может правильно и быстро оценить масштаб инцидента. При разборе инцидентов фокус на конкретном виновнике не позволяет сосредоточиться на том, как надо изменить систему, чтобы подобные инциденты не повторялись впредь. Сотрудники боятся сообщать о нарушениях политик и практик ИТ и ИБ, поэтому компания упускает шанс устранить дефекты защиты ДО ТОГО, как они стали причиной критического инцидента. Сотрудники не мотивированы обсуждать вопросы кибербезопасности, обучать друг друга, корректировать ошибки коллег. Чтобы все в компании могли внести вклад в ее защиту, надо действовать иначе.
       
      View the full article
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
×
×
  • Создать...