Показано с 1 по 13 из 13.

Bzub (заявка № 11126)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    35

    Smile Bzub

    Всё началось с того что у меня в любом браузере а у меня их 3 (Explorer,Firefox,Opera) начали глючно грузиться веб страницы ссылку перестали грузиться вообще т е был голый текст и неск. картинок затем через пару минут перестал работать Firefox был удалён dll файл то же самое с опером у неё удалился opera.dll
    Я проверил систему Nod32 он ничего не нашёл затем Outpost Firewall который нашёл Bzub (чтото для взлома паролей) его удалил всё вроде норм далее вечером глюк повторился Аутпост ничего не нашёл но другие браузеры продолжали работать.
    Проверил систему AVZ он нашёл фаэй в папке windows я его удалил вручную но во время проверки Nod пишет С:\DOCUME~1\ШЭЙD\LOCALS~1\Temp\avz_2036_raw.tmp - модифицированный Win 32/trojanDownloader.Agent.NMZ троян.

    Выложил логи HijackThis и Cкрипт сбора информации для раздела 'Помогите' на выполнение второго скрипта AVZ зависает.
    Как избавиться от глюков на вебстраничках и почему Нод32 находит вирус в AVZ?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    1.Правила внимательно читали?во время проверки AVZ антивирус и фаервол нужно выключить!!Отключите антивирус и выполните пункт 8 правил.
    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Dmess\dmess.exe','');
     QuarantineFile('C:\WINDOWS\system32\prnldr.dll','');
     BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11126

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    35
    Файл прикрепил а вот в скрипте который вы сказали выполнить dmess это внутрисетевой чат его стоит карантинить?(оч. важная программа)
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Она не удалится,а только будет скопирована в карантин,поэтому выполните скрипт и пришлите карантин по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    35
    закачал

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    prnldr.dll- в карантине небыло?попробуйте его найти и добавьте в карантин,и пришлите по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    35
    Файла в карантине не было.
    Нашёл файл вручную при попытке добавить (Добавление в карантин по списку) выдаёт :
    Ошибка карантина файла "C:\WINDOWS\system32\prnldr.dll", попытка прямого чтения
    Карантин с использованием прямого чтения - ОК

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     ClearQuarantine;
     BC_QrFile('c:\windows\system32\prnldr.dll');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11126
    счас должен быть в карантине,если не будет заархивируйте его с паролем "virus" и пришлите.

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    35
    С фалом сделать ничего нельзя при попытке копировать его на др диск ( для дальнейшего архивирования) он пишет используется файлом или программой(
    Када пытаюсь сразу добавить в архив то же самое
    НО! После этих операций страничка начала норм грузиться - может его стоит удалить?
    А в карантине его опять нет(

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Попробовать в safe mode загрузиться и скопировать.

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    35
    В Сэйф моде файл тоже используется( и процессов вроде с ним никаких не свуязано в диспетчере задач

  13. #12
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    36
    Вес репутации
    35
    Всё спс большое проблема решена дело было в провайдере потом отрубили нам инет а када дали проблема сама исчезла.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) IIIaDoFF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблема с trojan-spy.win32.bzub.btx
      От Mr. Grey в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:57
    2. Не могу избавиться от Trojan-Spy.Win32.BZub.fm
      От Redeemer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.04.2007, 18:29
    3. Trojan-Spy.Win32.BZub.hk
      От adm_tolik_in в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 29.01.2007, 17:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01065 seconds with 22 queries