Решена - соединение закрыто удалённым сервером

KJIoyH_1 · 12 дек 2011

Добрый день. Случилась беда опера начала выдавать ошибку "соединение закрыто удалённым сервером" при попытке зайти на большинство сайтов. После этого с перепугу выполнил скрипт который был указан на форуме, опера теперь работает норм, но хотелось бы узнать точно эта зараза пропала или еще где то сидит?
http://webfile.ru/5721620 - hijackthis LOG
http://webfile.ru/5721634 - virusinfo_syscure

oleg · 12 дек 2011

Какой скрипт выполнили? Выполнять чужие скрипты запрещено!
Для каждого заражения скрипт индивидуален.

Cделайте лог MBAM и дайте ссылку на файл лога.

KJIoyH_1 · 12 дек 2011

скрипт выполнял еще в субботу, взял в одной из тем уже не вспомню где точно
http://webfile.ru/5721824 - mbam-log-2011-12-12 (15-21-07).txt

oleg · 12 дек 2011

Удалите в MBAM следующие строки:

Зараженные файлы:
c:\system volume information\_restore{d004a03f-5e12-4a79-8a6b-40715ae59a20}\rp37\a0004281.dll (Trojan.Agent) -> No action taken.
e:\system volume information\_restore{3523a667-c5a2-41a6-9745-89e8256ee005}\RP170\A0057851.exe (Risktool.Crack) -> No action taken.
e:\system volume information\_restore{3523a667-c5a2-41a6-9745-89e8256ee005}\RP176\A0058366.exe (Risktool.Crack) -> No action taken.
e:\system volume information\_restore{3523a667-c5a2-41a6-9745-89e8256ee005}\RP180\A0065031.exe (Spyware.Banker) -> No action taken.
e:\system volume information\_restore{3523a667-c5a2-41a6-9745-89e8256ee005}\RP180\A0065087.exe (Spyware.Banker) -> No action taken.
e:\system volume information\_restore{3523a667-c5a2-41a6-9745-89e8256ee005}\RP180\A0065096.exe (Spyware.Banker) -> No action taken.
e:\system volume information\_restore{3523a667-c5a2-41a6-9745-89e8256ee005}\RP180\A0065109.exe (Spyware.Banker) -> No action taken.
e:\system volume information\_restore{3523a667-c5a2-41a6-9745-89e8256ee005}\RP180\A0065403.exe (Spyware.Banker) -> No action taken.
e:\system volume information\_restore{3523a667-c5a2-41a6-9745-89e8256ee005}\RP180\A0065442.exe (Spyware.Passwords) -> No action taken.
e:\system volume information\_restore{a33d9fa3-190a-447d-a5ef-d1d4d261c1a7}\RP389\A0178854.exe (RiskWare.Tool.CK) -> No action taken.
e:\system volume information\_restore{a33d9fa3-190a-447d-a5ef-d1d4d261c1a7}\RP389\A0178855.exe (Malware.Packer) -> No action taken.
e:\system volume information\_restore{a33d9fa3-190a-447d-a5ef-d1d4d261c1a7}\RP389\A0178875.exe (RiskWare.Tool.CK) -> No action taken.
e:\system volume information\_restore{d004a03f-5e12-4a79-8a6b-40715ae59a20}\RP31\A0001866.exe (Trojan.Downloader) -> No action taken.
e:\system volume information\_restore{d004a03f-5e12-4a79-8a6b-40715ae59a20}\RP31\A0001867.exe (PUP.Hacktool.Patcher) -> No action taken.
e:\system volume information\_restore{d004a03f-5e12-4a79-8a6b-40715ae59a20}\RP31\A0001868.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{d004a03f-5e12-4a79-8a6b-40715ae59a20}\RP31\A0001872.exe (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{d004a03f-5e12-4a79-8a6b-40715ae59a20}\RP31\A0002002.exe (PUP.Casino.Gen) -> No action taken.
e:\программы\setuppoker_68e0.exe (PUP.Casino) -> No action taken.
e:\программы\adobe photoshop cs2 (русская версия)\Crack\keygen.exe (Trojan.Agent.CK) -> No action taken.
e:\программы\Nero\ahead.nero.9.0.hd.hq.keymaker_patcher.v2.0-betamaster_fatall.org\ahead.nero.9.0.hd.hq.keymaker+patcher.v2.0-betamaster_fatall.org\bm-ne9kv2\keymaker.exe (Trojan.Agent) -> No action taken.
e:\программы\winamp pro v 5.622 build 3189 final\keygen by\CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
e:\программы\winamp pro v 5.622 build 3189 final\keygen by\SND\winampkeygen.exe (Trojan.Downloader) -> No action taken.
Нажмите, чтобы раскрыть...

Выполните следующий скрипт в AVZ:

begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
Нажмите, чтобы раскрыть...

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто.

KJIoyH_1 · 12 дек 2011

после нажатия кнопки выполнить проходит пара секунд и AVZ закрывается, это значит что уязвимостей больше нет?? Если да то спасибо большое за помощь.

oleg · 12 дек 2011

Да. Если AVZ после выполнения ничего не выводит, критические уязвимости в большинстве своём - отсутствуют.

KJIoyH_1, если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -

Войти или зарегистрироваться

Решена - соединение закрыто удалённым сервером

KJIoyH_1 Newbie

oleg Expert Вирусоборец

KJIoyH_1 Newbie

oleg Expert Вирусоборец

KJIoyH_1 Newbie

oleg Expert Вирусоборец

Поделиться этой страницей

Войти или зарегистрироваться

Решена - соединение закрыто удалённым сервером

KJIoyH_1 Newbie

oleg Expert Вирусоборец

KJIoyH_1 Newbie

oleg Expert Вирусоборец

KJIoyH_1 Newbie

oleg Expert Вирусоборец

Поделиться этой страницей

Быстрый поиск