Показано с 1 по 12 из 12.

Непонятный вирус. Возможно с Одноклассников. (заявка № 139429)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    49

    Непонятный вирус. Возможно с Одноклассников.

    Здравствуйте!

    С недавнего времени в диспетчере стали появляться непонятные процессы. Какие смог я удалил, но есть те, файлы которых я не смог даже найти. В добавок к этому, сегодня при сканировании ESET определил winlogon.exe как Win32/Dorkbot.b
    Я не знаю, что это значит, но это определенно плохо, т.к. раньше такого не было.
    Также были(а может и есть) проблемы с файлом hosts. Он был изменен и не было доступа на Одноклассники(вроде как требовал смс).
    С помощью CureIt исправляли hosts, но он уже второй или третий раз меняется.
    Прикладываю логи и пару скриншотов.
    Надеюсь на помощь.
    Изображения Изображения
    • Тип файла: jpg k.jpg (193.0 Кб, 10 просмотров)
    • Тип файла: jpg k3.jpg (109.8 Кб, 7 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Forty, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\3fd9b.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\3fe87.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\3fe87.exe');
     DeleteFile('C:\WINDOWS\Tasks\pqe839vj.job');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\3fd9b.exe');
     DeleteFile('C:\WINDOWS\Tasks\ym5w.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Сделайте лог полного сканирования МВАМ.

    ProxyServer = 212.175.88.3:8080 - сами прописывали ?

  5. #4
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    49
    Карантин:
    Файл сохранён как 130527_105614_quarantine_51a33bce9f783.zip
    Размер файла 1233
    MD5 12c1522166cd3d6af5f3dcfa4b1559db

    Скрипт выполнен, логи приложил.
    Да, прокси прописывали для одной игры.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM

    Код:
    C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
    что с проблемой ?

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    49

    Опять!

    Я сидел ничего не делал, работал с Word документом, при этом ни одноклассники, ни контакт открыты не были, вирус "зашёл" сам по себе, и вновь изменил файл hosts, опять появились процессы winlogon.exe и 3fefb.exe. ESET вновь нашёл Win32 (на скриншоте). Как избавиться от этой заразы? Были сделаны все скрипты и ваши рекомендации. Браузеры обновлены до последних версий. Что-то удалили, что-то нет.
    Подскажите, что сделать, дабы вирусы так сами не "заходили"?

    Скрытый текст










    Скрыть
    Вложения Вложения

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    49
    Готово.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS

    Код:
    ;uVS v3.77.16 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\3FEFB.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\3FEFB.EXE
    regt 14
    regt 11
    restart
    restart
    что с проблемой ?

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2011
    Сообщений
    55
    Вес репутации
    49
    Цитата Сообщение от regist Посмотреть сообщение
    что с проблемой ?
    Пароль: virus

    Пока что вируса не видно. На первый взгляд. Если что-то возникнет, то я напишу. Спасибо за помощь.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    уберите карантин из своего сообщение. Для вирусов есть специальная ссылка !

    - - - Добавлено - - -

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Советы и рекомендации после лечения компьютера

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Forty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.10.2012, 17:49
    2. Ответов: 15
      Последнее сообщение: 26.11.2011, 00:11
    3. Ответов: 4
      Последнее сообщение: 05.03.2011, 13:53
    4. Непонятный вирус! возможно скрипт
      От kindman в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 19.04.2010, 01:30
    5. вирус с одноклассников
      От mikrocod в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.06.2008, 23:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00824 seconds with 20 queries