Удалил трояна Backdoor.Win32.Bredolab.xun. Логи есть

@Slim86r · Регистрация: 04.08.2011

Студворк — интернет-сервис помощи студентам

Удалил трояна Backdoor.Win32.Bredolab.xun с помощью KIS 2012. Осталось ли что на пк?

@Katharsis · 09.02.2012, 21:02

осталось

Проблемы сейчас какие?

Это что у вас такое? https://www.cyberforum.ru/wind... 43596.html

Определитесь, в каком разделе будете решать проблему - здесь или в windows-xp (там без нашего участия). Мы оказываем помощь при условии, что на форуме нет параллельных тем по данному вопросу.

Временно тему закрываю, до вашего решения, которое жду в ЛС.

magirus · 09.02.2012, 23:02

Katharsis, в ХР тема удалена.

@Katharsis · 10.02.2012, 03:32

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ _______________

1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\tmp234.tmp','');
 QuarantineFile('C:\WINDOWS\system32\tmpBB.tmp','');
 QuarantineFile('C:\WINDOWS\system32\tmpBA.tmp','');
 QuarantineFileF('C:\kFv3DjpT2zoH85h', '*', false, '', 0, 0);
 QuarantineFileF('C:\Documents and Settings\Игорь\Application Data\kFv3DjpT2zoH85h', '*', false, '', 0, 0);
 QuarantineFileF('C:\Documents and Settings\Игорь\Application Data\MicroST', '*', false, '', 0, 0);
 DeleteFile('C:\plg.txt');
 DeleteFileMask('C:\WINDOWS\system32', 'tmp*.tmp', false);
 DeleteFileMask('C:\kFv3DjpT2zoH85h', '*', true);
 DeleteFileMask('C:\Documents and Settings\Игорь\Application Data\kFv3DjpT2zoH85h', '*', true);
 DeleteFileMask('C:\Documents and Settings\Игорь\Application Data\MicroST', '*', true);
 DeleteDirectory('C:\Documents and Settings\Игорь\Application Data\kFv3DjpT2zoH85h');
 DeleteDirectory('C:\kFv3DjpT2zoH85h');
 DeleteDirectory('C:\Documents and Settings\Игорь\Application Data\MicroST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3.сделайте повторные логи avz и rsit.

4. смените все пароли

@Slim86r · 10.02.2012, 17:36 **[ТС]**

MBAM долго сканировать будет...завтра сделаю пункты 2-3...4 уже....если повторю

@Slim86r · 11.02.2012, 05:44 **[ТС]**

Мой ПК-вторая ОС
Логи XP

@Slim86r · 11.02.2012, 15:57 **[ТС]**

Сообщение от Katharsis

это у нас что и откуда? если это другой компьютер - значит нужно создавать новую тему.

Это вторая ОС 7. XP новые логи выше

Добавлено через 5 часов 44 минуты
Katharsis, все логи выложил. Avz+rsit+mbam. Теперь заразы нету больше?

@Katharsis · 11.02.2012, 16:02

Сообщение от Slim86r

Теперь заразы нету больше?

не смотрел пока.

@Techno · 11.02.2012, 18:09

Порядок.

Выполните Рекомендации после лечения

@Katharsis · 11.02.2012, 18:31

удалите вручную
C:\WINDOWS\system32\tmpBB.tmp
C:\WINDOWS\system32\tmpBA.tmp
C:\WINDOWS\system32\tmp234.tmp

@Slim86r · 11.02.2012, 20:41 **[ТС]**

Katharsis,
Techno, спасибо вам большое

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	09.02.2012, 21:02
	осталось Проблемы сейчас какие? Это что у вас такое? https://www.cyberforum.ru/wind... 43596.html Определитесь, в каком разделе будете решать проблему - здесь или в windows-xp (там без нашего участия). Мы оказываем помощь при условии, что на форуме нет параллельных тем по данному вопросу. Временно тему закрываю, до вашего решения, которое жду в ЛС. 1

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	09.02.2012, 23:02
	Katharsis, в ХР тема удалена. 1

@Slim86r 782 / 75 / 16 Регистрация: 04.08.2011 Сообщений: 803
	10.02.2012, 17:36 [ТС]
	MBAM долго сканировать будет...завтра сделаю пункты 2-3...4 уже....если повторю 0

@Techno 318 / 120 / 2 Регистрация: 15.07.2011 Сообщений: 293
	11.02.2012, 18:09
	Порядок. Выполните Рекомендации после лечения 1

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	11.02.2012, 18:31
	удалите вручную C:\WINDOWS\system32\tmpBB.tmp C:\WINDOWS\system32\tmpBA.tmp C:\WINDOWS\system32\tmp234.tmp 1

@Slim86r 782 / 75 / 16 Регистрация: 04.08.2011 Сообщений: 803
	11.02.2012, 20:41 [ТС]
	Katharsis, Techno, спасибо вам большое 0