Показано с 1 по 19 из 19.

Червь (заявка № 15810)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    33

    Thumbs up Червь

    virusinfo_cure
    присылать надо по ссылке http://virusinfo.info/upload_virus.php?tid=15810 , нужны логи. Читать правила внимательней.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Нужен как минимум virusinfo_syscure.zip
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    33
    Залил на ифолдер..
    т.к не хотят приклепляться

    Это что видет каспер 7 со сежими базами ,который не помогает т.к червь после перезпускается после удаления
    http://i030.radikal.ru/0712/c4/cb2f9496e41f.jpg

    Добавлено через 2 минуты

    Блин лог не приклепляется..поэтом и залил на ифолдер


    UgoZapad, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

    Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
    Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
    Выйти Главная страница
    Последний раз редактировалось UgoZapad; 30.12.2007 в 12:21. Причина: Добавлено

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ладно сейчас накрапаю скрипт на основе того что есть...
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    33
    ну вот логи
    virusinfo_syscure.zip
    http://riska.ifolder.ru/4778782

    Добавлено через 1 минуту
    Последний раз редактировалось drongo; 30.12.2007 в 13:34.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\80avp08.com','');
     QuarantineFile('80avp08.com','');
     DeleteFile('C:\WINDOWS\system32\amvo1.dll');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\80avp08.com');
     DeleteFile('D:\80avp08.com');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин по правилам.
    (Загружать здесь: http://virusinfo.info/upload_virus.php?tid=15810).
    Сделайте новые логи в соответствии с п.8-13 правил.

    Добавлено через 1 минуту

    P.S. virusinfo_cure.zip - это не лог, это карантин.
    Последний раз редактировалось Bratez; 30.12.2007 в 12:37. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    33
    Закачал
    Файл сохранён как 071230_043057_virusinfo_cure_477773617ec8e.zip
    Размер файла 1159687
    MD5 89b214e80ddb34b455d2123fc135ffa9

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Хорошо, давайте логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    33
    Цитата Сообщение от Bratez Посмотреть сообщение
    Хорошо, давайте логи.
    вОТ
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    ConnectionServices- удалить в панеле управления программами .
    что в авторане ? J:\autorun.inf

    P.s. не забывайте , клиент DC потенциальная дырка. битторент надёжнее

  12. #11
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    33
    на J
    авторан-это тот червь..такой же файл были на С
    ==
    за что отвечаетт коннекшн сервис?он мне не нужен?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    ConnectionServices это adware (рекламная программа).
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    33
    Цитата Сообщение от drongo Посмотреть сообщение
    ConnectionServices- удалить в панеле управления программами .
    что в авторане ? J:\autorun.inf

    P.s. не забывайте , клиент DC потенциальная дырка. битторент надёжнее
    Это где такое?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пуск - Панель управления - Установка/удаление программ
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    33
    Удалил


    А что по новым логам?
    Избавился ли я отнечисти?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    давайте еще раз комплект логов ...

  18. #17
    Junior Member Репутация
    Регистрация
    29.12.2007
    Сообщений
    30
    Вес репутации
    33
    Думал удалил,а сегодня Каспер снова поймал опять этого червя в папке Temp но c именем moz.dll
    -------------
    Новые логи

    Файл сохранён как 080111_100853_virusinfo_cure_47879495dd669.zip
    Размер файла 946304
    MD5 faf91f432f137d2cbdf1c16154b182c7
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Ничего плохого не видно... видимо антивирус сам справился

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,547
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 36
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106
      2. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
      3. c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.moa (DrWEB: Trojan.PWS.Wsgame.2387)
      4. c:\\80avp08.com - Trojan-GameThief.Win32.OnLineGames.mpc (DrWEB: Trojan.PWS.Wsgame.2387)
      5. j:\\autorun.inf - Worm.Win32.AutoRun.bld (DrWEB: Win32.HLLW.Autoruner.106


  • Уважаемый(ая) UgoZapad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. червь
      От Данилпет в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.03.2010, 22:19
    2. червь
      От Sleik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.08.2009, 13:15
    3. NOD обнаружил червь
      От Anna 23 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.03.2009, 14:59
    4. Червь
      От ghostil в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.04.2008, 15:45
    5. Червь
      От zShamaNz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.05.2006, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00219 seconds with 24 queries