-
Junior Member
- Вес репутации
- 60
Murlo.nn атакует!!!
Здравствуйте!
При работе с интернетом часто НОД ловит:
C:\DOCUME~1\MANAGER\LOCALS~1\Temp\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted - error while cleaning - operation unavailable for this type of object MANAGER\MANAGER Event occurred on a file modified by the application: C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\MANAGER\Local Settings\Temporary Internet Files\Content.IE5\BQHDJ2C1\root[1].gif Win32/TrojanDownloader.Murlo.NN hxxxp://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan Connection terminated MANAGER\MANAGER
Вобщем вот этот гад меня терроризирует!
Сам пробовал, вроде кое что подчистил, но видимо самого не нашёл!
Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У вас в логах AVZ виден Касперский, а в логе Hijackthis - NOD32. Кто из них сейчас живой?
Пока так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\BOSCHE~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\hlemu.SYS','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена. На форуме сейчас есть технические проблемы, поэтому, если получится, загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=25382 , как написано в прил. 3 правил, в любом случае, получится, или нет, напишите в теме о результатах.
-
-
В дополнение к Numb : перед выполнением повторных логов очистите ПК от мусора (см. соотв. ссылку в моей подписи).
-
-
Junior Member
- Вес репутации
- 60
Всё сделал, не смог удержаться от удаления oreans32.sys - всё-таки вирь, но проблема не исчезла, есть ещё один файл, который вылетает
C:\DOCUME~1\MANAGER\LOCALS~1\Temp\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan
не пойму конкретно, но кажется нод не может его грохнуть, потому что файл связан с эксплоером (quarantined - deleted - error while cleaning - operation unavailable for this type of object MANAGER\MANAGER Event occurred on a file modified by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine.)
комп почистил
пользуюсь нодом, хотел просто проверить каспером portable, вроде бы его вынес, но видимо не полностью, удаляю хайджеком, но каспер живуч, восстанавливается каким-то образом!
Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.
-
Сообщение от
Petro8i4
Всё сделал, не смог удержаться от удаления oreans32.sys - всё-таки вирь
Это не вирь: http://www.bleepingcomputer.com/star...sys-15732.html Пожалуйста не занимайтесь самодеятельностью, а то мы не сможем Вам помочь
Удалите Спайваре Терминатор и Ад Аваре - хотя бы на время лечения.
Скачайте отсюда: www.malwarebytes.org , обновите базы и просканьте систему.
Последний раз редактировалось Rene-gad; 27.06.2008 в 11:25.
-
-
Junior Member
- Вес репутации
- 60
Ничего не обнаружил ... хотя сам видел на этом сайте описание этого зверя! Какие будут действия дальше? Я тут обнаружил в логах nvmini.sys, только так интересно - он типо драйвер от NVIDIA удалил ... но я так понимаю это сволочь от Almana? Как избавится от Murlo?
мдя ... лезет и лезет, вот сволочь!!!уже вроде бы ничего лишнего нет ....
Последний раз редактировалось Petro8i4; 27.06.2008 в 12:18.
-
Давай начнем с этого:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteService('cdralw');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Это описание его:
http://www.trendmicro.com/VINFO/viru...NT.THK&VSect=T
Там есть еще список файлов. Посмотри, м.б. у тебя что-то из этого осталось на диске.
Добавлено через 9 минут
Советую провериться свежим Куре-Итом, записанным на СД. Подозреваю, что Алман все-таки проник к Вам на компьютер.
Последний раз редактировалось PavelA; 27.06.2008 в 13:19.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-