Показано с 1 по 6 из 6.

Virus/Malware Name: Possible_Otorun1 (по версии Trend-Micro) (заявка № 15636)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    30
    Вес репутации
    60

    Thumbs up Virus/Malware Name: Possible_Otorun1 (по версии Trend-Micro)

    Добрый день, уважаемые!

    Начал подозревать о действии вируса на компьютере, когда стремительно стали уходить деньги за интернет. Работа установленным на компьютер антивирусом (trend-micro), к сожалению ничего не дала. Обнаружение вирусного файла (Virus/Malware Name: Possible_Otorun1) и помещение его в карантин, а после перезагрузки - проблема возникала снова. С определенным постоянством вирус проявлялся вновь. И даже подключение к интернету не мешало ему проявляться, а антивирусной программе его обнаруживать и сигнализировать.
    Прошу помощи, чтобы избавиться от него.
    Последний раз редактировалось Andryxa; 15.03.2008 в 09:11.
    С уважением,
    Андрей.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Отключитесь от интернета и выключите антивирус

    1.В avz выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     BC_DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\wincab.sys');
     BC_DeleteFile('C:\WINDOWS\system32\wincab.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     BC_DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     BC_DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     BC_DeleteFile('D:\autorun.inf');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Пофиксить в HiJackThis (Если будет)
    Код:
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    3.Выслать карантин согласно приложению 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    30
    Вес репутации
    60

    Неоднократные проверки показали - вирус удалён

    Здравствуйте,

    Анализ лог-файлов после прогонки предоставленного вами скрипта показал - проявления вируса не обнаруживается. Директории (инфекционные и карантинные файлы) не создаются - так что, высылать для дальнейшего анализа нечего.

    Спасибо за оперативную помощь.
    С уважением,
    Андрей.

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Andryxa Посмотреть сообщение
    Анализ лог-файлов после прогонки предоставленного вами скрипта показал - проявления вируса не обнаруживается. Директории (инфекционные и карантинные файлы) не создаются - так что, высылать для дальнейшего анализа нечего.
    Не в обиду сказано, но такую оценку лучше оставить экспертам, конечно. Надеюсь, что вы обратили внимание на некоторые уязвимости в вашей системе:
    8. Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Во избежание повтора имеет смысл подумать об исправлении...

    Paul

  6. #5
    Junior Member Репутация
    Регистрация
    29.10.2007
    Сообщений
    30
    Вес репутации
    60
    Спасибо, что обратили внимание на уязвимости системы. Отключил ряд служб, обозначенных в списке.
    Спасибо за время, потраченное на решение проблемы.
    С уважением,
    Андрей.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Директории (инфекционные и карантинные файлы) не создаются - так что, высылать для дальнейшего анализа нечего.
    Это нужно не только для вас, а еще для того, чтобы добавить в базы не детектируемых зловредов.

  • Уважаемый(ая) Andryxa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trend Micro HijackThis
      От Gena_Solovev в разделе Другие программы по безопасности
      Ответов: 2
      Последнее сообщение: 23.08.2010, 18:46
    2. Trend Micro
      От senyak в разделе Антивирусы
      Ответов: 19
      Последнее сообщение: 30.04.2009, 23:42
    3. Trend Micro предлагает бесплатную версию Trend Micro Internet Security Pro
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 5
      Последнее сообщение: 28.01.2009, 14:00
    4. Trend Micro OfficeScan
      От ВодкуГлыть в разделе Антивирусы
      Ответов: 7
      Последнее сообщение: 01.06.2007, 17:49
    5. SpySubtract от Trend Micro
      От Geser в разделе Тестирование
      Ответов: 5
      Последнее сообщение: 19.05.2005, 23:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00379 seconds with 19 queries