Показано с 1 по 6 из 6.

Прошу помочь в поимке вируса Trojan-Downloader.BAT.Small.ap (заявка № 149451)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2013
    Сообщений
    3
    Вес репутации
    12

    Прошу помочь в поимке вируса Trojan-Downloader.BAT.Small.ap

    Прошу помочь в поимке вируса.
    Антивирус Касперского Version: 8.0.0.559 . ловит только продукты вируса а не сам вирус. есть скриншот
    симптомы вируса:
    1. на диске С и в system32 файлы "набор символов".exe (xpwpers.exe zywpers.exe hexwpers.exe)
    2. появились новые пользователи с правами админа и без, с различными именами

    много перезагрузок не могу сделать. Сервер работает круглосуточно.
    hijackthis.log
    virusinfo_syscheck.zip

    virus.png

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Zderciuc, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2013
    Сообщений
    3
    Вес репутации
    12

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Пределайте лог AVZ не из терминальной сессии.
    А лучше Сделайте полный образ автозапуска uVS, только программу скачайте отсюда. Ей можно и из терминальной сессии.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2013
    Сообщений
    3
    Вес репутации
    12

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,791
    Вес репутации
    779
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemRoot%\IME\CV.EXE
    delref sethc.exe
    delref %Sys32%\CHINA.PSD
    delref %Sys32%\NTSD.PSD
    delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2545381
    delref HTTP://WWW2.DELTA-SEARCH.COM/?BABSRC=HP_SS&MNTRID=D8180026B933E397&AFFID=122471&TSP=4988
    delref %SystemRoot%\IME\CV.EXE
    adddir %Sys32%
    adddir %SystemRoot%\IME
    adddir c:\
    crimg
    Будет создан новый полный образ автозапуска uVS, загрузите его на rghost.ru и дайте ссылку в теме.

    Похоже ломают сервер удалённо. Смените админские пароли, убейте левые учётки. Один из вероятных путей проникновения - через уязвимости MS SQL Server. Смените на нём пароли, установите пакет обновления 4 RTM для Microsoft SQL Server 2005.
    Закройте на брандмауэре ненужные снаружи сервисы.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 18
    Последнее сообщение: 13.05.2013, 08:44
  2. Прошу помочь с лечением вируса
    От Gladun в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 21.03.2013, 20:37
  3. Прошу помощи в поимке вируса
    От Andriukich в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 08:26
  4. Ответов: 7
    Последнее сообщение: 22.02.2009, 02:50
  5. Ответов: 28
    Последнее сообщение: 01.07.2007, 18:27

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01007 seconds with 21 queries