Решена - Нашел свой айпи в Comosite Blocking List

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем CletoReyes, 9 сен 2012.

  1. CletoReyes

    CletoReyes Junior User

    Решил проверить свой айпи по http://2ip.ru, так как был неожиданно забанен на сайте своего университета (о_О).
    Обнаружил свой айпи в Composite Blocking List, который утверждает, что
    "This IP is infected with, or is NATting for a machine infected with Win32/Zbot (Microsoft).
    This was detected by observing this IP attempting to make contact to a Zeus Command and Control server, with contents unique to Zeus C&C command protocols."

    Так как пользуюсь Kaspersky internet security, решил порыскать на сайтах касперского по этой теме. В итоге решение, указанное на http://support.kaspersky.ru/faq?qid=208636281 не помогло - утилита ничего не нашла.

    http://zalil.ru/33737464 - hjackthis
    http://zalil.ru/33737468 - uvs
    http://zalil.ru/33737471 - avz

    p.s: стоит отметить, что и вправду проводил интернет-платежи, использовал свою кредитную карточку. Теперь вот боюсь даже проверять осталось че там нет)
     
    Последнее редактирование: 9 сен 2012
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemDrive%\USERS\73B5~1\APPDATA\LOCAL\TEMP\CPUZ130\CPUZ_X64.SYS
    exec MSIEXEC.EXE /X{093E45A5-8AC4-4FF5-B4A6-A8811F755067}
    regt 3
    regt 14
    regt 18
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если в логе будет чисто
    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    ExitAVZ;
    end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  3. CletoReyes

    CletoReyes Junior User

    Уважаемый zloyDi!
    Нашел чего-то много всякого:
    http://zalil.ru/33737988 - отчет MBAM
     
    Последнее редактирование: 10 сен 2012
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Вот это удалить

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    ExitAVZ;
    end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  5. CletoReyes

    CletoReyes Junior User

    Спасибо большое за инструкции!
    http://zalil.ru/33740226 - отчет MBAM
    AVZ показал, что "часто используемые уязвимости не обнаружены"
     
    Последнее редактирование: 10 сен 2012
  6. CletoReyes

    CletoReyes Junior User

    zloyDi
    Думаете ли вы что это решит мою проблему относительно бана в Composite Blocking List?
     
  7. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Вируса и ранее в логах не было, скорее всего он был ранее потому и внесели в скисок, нужно писать им чтобы убрали из блек листа.
     
  8. CletoReyes

    CletoReyes Junior User

    Кстати, после того как уничтожил вирусы, оказалось, что доступ к сайту моего универа неожиданно открылся. :)
    Скажите, пожалуйста, какой из вирусов, которым был поражен мой комп, мог быть причиной автобана ... или просто закрывал доступ?
    Так, на будущее хочу знать, чтобы не паниковать.
     

Поделиться этой страницей