Показано с 1 по 7 из 7.

Заражение-2 (заявка № 13627)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2007
    Сообщений
    36
    Вес репутации
    61

    Exclamation Заражение-2

    Уже несколько дней борюсь с вирусами на одной из машин, ничего не могу добиться, вновь появляются, вообщем, прикладываю логи и прошу хелпа )
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Common Files\fjOs0r.dll','');
     QuarantineFile('C:\WINDOWS\system32\fydoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\55550.dll','');
     QuarantineFile('C:\WINDOWS\system32\zxdoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\wodoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\wldoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\wgdoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\wddoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\tldoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\rxdoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\qjdoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\qhdoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\mydoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\mhdoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\dh3oor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\dadoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\csdoor0.dll','');
     QuarantineFile('C:\WINDOWS\system32\cqdoor0.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\OnlO0r.dll','');
     DeleteFile('C:\Program Files\Common Files\fjOs0r.dll');
     DeleteFile('C:\WINDOWS\system32\fydoor0.dll');
     DeleteFile('C:\WINDOWS\system32\55550.dll');
     DeleteFile('C:\WINDOWS\system32\zxdoor0.dll');
     DeleteFile('C:\WINDOWS\system32\wodoor0.dll');
     DeleteFile('C:\WINDOWS\system32\wldoor0.dll');
     DeleteFile('C:\WINDOWS\system32\wgdoor0.dll');
     DeleteFile('C:\WINDOWS\system32\tldoor0.dll');
     DeleteFile('C:\WINDOWS\system32\rxdoor0.dll');
     DeleteFile('C:\WINDOWS\system32\qjdoor0.dll');
     DeleteFile('C:\WINDOWS\system32\qhdoor0.dll');
     DeleteFile('C:\WINDOWS\system32\mydoor0.dll');
     DeleteFile('C:\WINDOWS\system32\mhdoor0.dll');
     DeleteFile('C:\WINDOWS\system32\dh3oor0.dll');
     DeleteFile('C:\WINDOWS\system32\dadoor0.dll');
     DeleteFile('C:\WINDOWS\system32\csdoor0.dll');
     DeleteFile('C:\WINDOWS\system32\cqdoor0.dll');
     DeleteFile('C:\Program Files\Internet Explorer\OnlO0r.dll');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Пофиксить в HiJackThis
    Код:
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
    3.Выслать карантин согласно приложению 3 правил

    4.Ваши настройки:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6ED0259A-BECD-41A8-B792-27A93FC443FE}: NameServer = 90.0.0.1
    5.Повторить логи.
    Последний раз редактировалось zerocorporated; 29.10.2007 в 14:47.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} - C:\Program Files\Common Files\fjOs0r.dl
    выполните скрипт ...
    Код:
    begin
    BC_DeleteSvc('ICF');
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    повторите логи

  5. #4
    Junior Member Репутация
    Регистрация
    12.09.2007
    Сообщений
    36
    Вес репутации
    61
    карантин выслал, логи скоро тоже вышлю, как провериться

  6. #5
    Junior Member Репутация
    Регистрация
    12.09.2007
    Сообщений
    36
    Вес репутации
    61
    итак, новые логи...
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\wddoor0.dll','');
     DeleteFile('C:\WINDOWS\system32\wddoor0.dll');
     DeleteFile('C:\WINDOWS\system32\M1.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\user\\doctorweb\\quarantine\\fydoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1854)
      2. c:\\program files\\common files\\fjos0r.dll - Trojan-PSW.Win32.Delf.afe (DrWEB: Trojan.PWS.Qqpass.1484)
      3. c:\\program files\\handycache\\cache\\204.13.69.178\\images\\h ide\\m1.exe - Trojan-PSW.Win32.Agent.sw (DrWEB: Trojan.PWS.Qqpass.1693)
      4. c:\\program files\\handycache\\cache\\74.222.3.148\\images\\hi de\\m1.exe - Worm.Win32.AutoRun.amx (DrWEB: Win32.HLLW.Autoruner.78
      5. c:\\program files\\internet explorer\\onlo0r.bak - Trojan-PSW.Win32.Agent.sw (DrWEB: Trojan.PWS.Qqpass.1693)
      6. c:\\program files\\internet explorer\\onlo0r.dll - Trojan-PSW.Win32.Agent.sw (DrWEB: Trojan.PWS.Qqpass.1500)
      7. c:\\windows\\system32\\cqdoor0.dll - Trojan-GameThief.Win32.OnLineGames.gky (DrWEB: Trojan.PWS.Wsgame.1851)
      8. c:\\windows\\system32\\csdoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1852)
      9. c:\\windows\\system32\\dadoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1853)
      10. c:\\windows\\system32\\dh3oor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1644)
      11. c:\\windows\\system32\\fydoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1855)
      12. c:\\windows\\system32\\mhdoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1856)
      13. c:\\windows\\system32\\mydoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1862)
      14. c:\\windows\\system32\\qhdoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1857)
      15. c:\\windows\\system32\\qjdoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1863)
      16. c:\\windows\\system32\\rxdoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1864)
      17. c:\\windows\\system32\\tldoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1865)
      18. c:\\windows\\system32\\wddoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.185
      19. c:\\windows\\system32\\wgdoor0.dll - Trojan-Downloader.Win32.Agent.eqv (DrWEB: Trojan.PWS.Wsgame.1866)
      20. c:\\windows\\system32\\wldoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1859)
      21. c:\\windows\\system32\\wodoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1860)
      22. c:\\windows\\system32\\zxdoor0.dll - Trojan-GameThief.Win32.OnLineGames.rxy (DrWEB: Trojan.PWS.Wsgame.1861)
      23. c:\\windows\\system32\\55550.dll - Trojan-GameThief.Win32.OnLineGames.glq (DrWEB: Trojan.PWS.Wsgame.1850)


  • Уважаемый(ая) SonarMaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заражение ОЗУ
      От Ivan32 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.04.2011, 19:07
    2. Заражение
      От laio в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 14.09.2009, 15:50
    3. Заражение 006
      От 9073 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:15
    4. Заражение (005).
      От 9073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.07.2008, 17:17
    5. Заражение (004).
      От 9073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.07.2008, 12:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00678 seconds with 20 queries