Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Microsoft WebGuard. ограничение доступа к нету-проделки вирусов/афера или нет? (http://forum.oszone.net/showthread.php?t=231273)

zandrex 26-03-2012 02:49 1886758
Microsoft WebGuard. ограничение доступа к нету-проделки вирусов/афера или нет?
 
Вложений: 4
Доброго времени суток. прежде чем начать, скажу, что поиск и решение задачи в одиночку не дал никаких результатов, а тема: Нет доступа к сайту майкрософт... помогла только при оформлении темы этой.
Моя проблема заключается в следующем: при посещении сайтов, таких как rutracker.org, rambler.ru, vk.com, появляться следующее сообщение:


поначалу не верил - думал "развод", но как оказалось решений по данному вопросу не нашлось.
скан (eset nod v5.0.95) выдал уже знакомую картину:
Оперативная память » explorer.exe(1560) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна...
отсутствовал дома всего день, у компа сидел брат. журнал до очистки временных ф. ничего толкового не показал. опера вообще отказывается запускаться...

заранее благодарен.

iskander-k 26-03-2012 20:40 1887281
переношу в лечение...

логи АВЗ не те что нужны.

Сделайте лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

zandrex 27-03-2012 22:25 1888079
Вложений: 1
сделал все вышеописанное. файл упаковал в архив - иначе не загружался.
благодарю за поддержку.

alex_sev 27-03-2012 22:42 1888091
Выполните скрипт в uVS и пришлите полученный карантин как описано тут: http://safezone.cc/forum/showpost.ph...52&postcount=1


Код:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B8DA95.EXE
addsgn 4A5873DB553A288D3ED4AEB164AC9B20258AFCF6BA3A9670D58686D33DA6102F5725C35CAB7FE242D0D29B700B7C2B3CC5DB5EACFAC936C1F7BD57DE29C88796 8

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B8DA95.EXE
; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MOXNRWGMPB4.EXE
addsgn 731D39C7556A19F9E75742A1C55061452575C9F6F1BA1FF988E0B9FC50E90D0C2385427A1929DD4905A1849FB9C4CA027D18EDF6219AB0F91A77A42043072273 8

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MOXNRWGMPB4.EXE
bl 3BDBA56CAB67AA99BF5C3CC6E45E1181 33755
bl AAE10BA991F959ED886766F15F6451BF 174080
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B8DA95.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MOXNRWGMPB4.EXE
chklst
delvir
czoo
deltmp
regt 14
restart
повторите логи AVZ и RSIT

zandrex 29-03-2012 16:02 1889381
Вложений: 4
alex_sev, выполнил скрипт и повторил лог. Поскольку после выполнения скрипта в папке где распакованы UVSфайлы архива не было, заархивровал папку ZOO с паролем virus как описано тут Как выполнить скрипт Universal Virus Sniffer (UVS)
файлы прилагаются.

alex_sev 29-03-2012 16:43 1889404
Логи AVZ должны быть - virusinfo_syscure.zip, virusinfo_syscheck.zip

zandrex 30-03-2012 17:52 1890203
благодарю за поддержку, видно проделанные утилитой операции по описанными вами способами дали результат:

Журнал проверки
Версия базы данных сигнатур вирусов: 6960 (20120312)
Дaтa: 30.03.2012 Время: 15:29:54
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\
...
Количество просканированных объектов: 115375
Количество обнаруженных угроз: 0
Время выполнения: 15:32:22 Общее время проверки: 148 сек. (00:02:28)

не обратил внимания: uVS и AVZ удаляют или восстанавливают зараженный файл, если удаляют то подскажите как именно скажется это на ОС и как этого предостеречь.

iskander-k 30-03-2012 18:13 1890215
Цитата:
Цитата zandrex
uVS и AVZ удаляют или восстанавливают зараженный файл, если удаляют то подскажите как именно скажется это на ОС и как этого предостеречь. »
Удаляют.
Цитата:
Цитата zandrex
Журнал проверки
Версия базы данных сигнатур вирусов: 6960 (20120312)
Дaтa: 30.03.2012 Время: 15:29:54
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\ »
Ненужно сообщать мизерную часть текстовой части лога.

сделайте что вас просят !!!
Цитата:
Цитата alex_sev
Логи AVZ должны быть - virusinfo_syscure.zip, virusinfo_syscheck.zip »


Время: 07:38.

Время: 07:38.
© OSzone.net 2001-