Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Китайцы атакуют?

Ответить
Настройки темы
Китайцы атакуют?

Пользователь


Сообщения: 118
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изменения
Автор: chrom-look
Дата: 20-02-2010
Аналогичная проблема (http://forum.oszone.net/thread-167953.html) Вчера вечером видно зашел на какой-то сайт, после чего антивирус стал выдавать сообщения что адрес заблокирован.


Заблокировал в файрволе этот ip, сообщения исчезли) А на антивирусные сайты не заходит. Помогите удалить заразу...Антивирус ничего не находит. Сам вручную нашел в папке system32 2 странных файла, пусто набор символов exe файлы. Стер их, не помогло...
P.S. Сам ESET не хочет обновляться с офф. сайта. Выдает ошибку.

Прощу прощения, по инструкции сделать ничего не могу, потому что из-за вируса мне эти файлы не скачать...

Отправлено: 13:19, 20-02-2010

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


Цитата chrom-look:
Была одная красная строка, связанная с svchost.exe. Лог сохранить не смог так как был в безопасном режиме... Щас сделал побыстрому, вот минилог, тут есть эта строка. »
Увы, этого мало, так как тут только имя службы, но нет имён ключей в реестре и вредных файлов. Прогоните компьютер Quick Killer'ом - Quick Killer - GUI для консольных утилит Лаборатории Касперского - скачайте архив, распакуйте. Запустите программу Quick Killer.exe, установите переключатель в положение KidoKiller. Установите галочки напротив пунктов:

1. Записать в лог 'report.txt'
2. Удаление остатков служб оставшихся после вируса
3. По окончании не ждать нажатия любой клавиши...

Нажмите кнопку Выполнить. После окончания сканирования в директории откуда был запущен Quick Killer.exe появится файл report.txt прикрепите его сюда.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 19:58, 22-02-2010 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 118
Благодарности: 1

Профиль | Отправить PM | Цитировать


Сделал. Вот лог.

Последний раз редактировалось chrom-look, 28-06-2014 в 02:47.


Отправлено: 22:35, 22-02-2010 | #22


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


chrom-look, Ну что ж. Значит у вас оставалась только служба. Она успешно удалена.
Цитата:
20:7:9:481 1712 Suspicious service deleted: SYSTEM\CurrentControlSet\Services\dutdccdcz
Как себя чувствует компьютер? Жалобы есть?

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 22:57, 22-02-2010 | #23


Пользователь


Сообщения: 118
Благодарности: 1

Профиль | Отправить PM | Цитировать


Ну честно скажу да! Винде 3 года вроде, может "засорилась". Но все же. Были разные проблемы...Но я решал их через реестр... Последнее время ИНОГДА подвисает explorer.exe, приходится убивать и заново включать... В событиях бывают какие-то ошибки DCOM, но это по части виндоус уже... Что за dutdccdcz ума не приложу))) Вам наверно виднее будет) Так вроде все стабильно)

Отправлено: 23:07, 22-02-2010 | #24



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Китайцы атакуют?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Истории из жизни: ламеры атакуют ShaddyR Юмор 985 24-12-2024 05:14
Китайцы неохотно покупают iPhone OSZone News Новости информационных технологий 1 13-12-2009 11:03
Кажется меня атакуют вирусы, помогите мне избавится! Issida Лечение систем от вредоносных программ 1 11-07-2009 12:11
Китайцы сделали камеру с разрешением 5,5 Терапикселя! OSZone News Новости железа 6 22-02-2008 17:43
Китайцы перешли на пингвина, а мы что хуже ? rfcr Новости и флейм из мира *nix 9 27-09-2005 09:06




 
Переход