Показано с 1 по 12 из 12.

блокировка vdb-файлов баз Drweb (заявка № 18223)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    12
    Вес репутации
    59

    Thumbs up блокировка vdb-файлов баз Drweb

    Здравствуйте,
    есть подозрения на вирус.
    Во-первых, перестал работать DrWeb - блокируются любые действия с файлами VDB, во-вторых заметное торможение при запуске некоторых программ (в основном тех, которые как-то связаны с выходом в Инет - диалера, например)
    в-третьих, при соединении с интернетом с компьютера идет постоянная отправка каких-то данных, даже если закрыты все браузеры и нет никакой закачки.
    в-четвертых, появляются в разных местах диска папки с названием install_temp_318, которых раньше не было.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Отключить антивирус и инет.
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('c:\windows\system32\inetsrv\inetinfo.exe','');
     QuarantineFile('C:\WINDOWS\system32\alcomt.dll','');
     QuarantineFile('C:\WINDOWS\SOUNDMAN.EXE','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\FileDisk.sys','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\hal.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\AsInsHelp32.sys','');
     QuarantineFile('C:\WINDOWS\system32\alcom.sys','');
     QuarantineFile('C:\WINDOWS\system32\alcomt.dll','');
     QuarantineFile('C:\Program Files\TotalCmd\Programm\XnView\keygen.exe','');
    AutoFixSPI;
    BC_ImportaAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18223
    P.s. так дрвеб уже удалили ? я вижу в логах nod32, который мирно живёт со всей компанией.

    install_temp_318 -а что внутри папок ? если что есть, можно добавить в карантин и тоже прислать.
    Последний раз редактировалось drongo; 18.02.2008 в 11:26.

  4. #3
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    12
    Вес репутации
    59
    Drweb удалил (т.к. не работает), Nod32 поставил позже, в надежде что поможет - не помог (возможно потому, что нет новых баз), сейчас удалил его тоже. В папках install_... ничего нет.

    Добавлено через 14 минут

    закачал zip-файл с карантином (сохранился как 080218_024738_virus_47b9462a6410f.zip)
    Последний раз редактировалось romario_p; 18.02.2008 в 11:51. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\alcomt.dll');
     DeleteFile('C:\WINDOWS\system32\alcom.sys');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys');
    BC_ImportDeletedList;
    BC_DeleteSvc('ntosnh.sys');
    BC_DeleteSvc('asc3550o');
    BC_DeleteSvc('msupdate');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    12
    Вес репутации
    59

    есть улучшения!

    После выполнения последнего скрипта заметны улучшения:
    1) открылся наконец доступ к vdb-файлам DrWeb-а
    2) при отсутствии явной работы в нете трафика нет

    В общем, похоже на то, что проблема решилась
    СПАСИБО ОГРОМНОЕ!!!

    Если не секрет, то в чем было дело и как от этого застраховаться на будущее? Ваши рекомендации...

    p.s. логи однако прилагаю, на всякий случай, вдруг рано я радовался...
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите .....
    Код:
    O20 - Winlogon Notify: alcomt - alcomt.dll (file missing)
    O20 - Winlogon Notify: kerberos4 - C:\WINDOWS\
    больше не вижу ничего зловредного ....

  8. #7
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    12
    Вес репутации
    59

    а что было то?!

    это радует, что ничего нет больше, однако кто-нить может сказать в чем было дело и как этого избежать в будущем? (может firewall какой-нить хороший посоветуете или антивирус).

    спасибо.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    DrWeb и так один один из лучших антивирусов

    Можете почитать:
    http://virusinfo.info/showthread.php?t=1550

  10. #9
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    12
    Вес репутации
    59
    это конечно радует, но вот только он как-то пустил мне эту заразу на комп, хотя я базы обновлял постоянно, поэтому и возникла мысля, что может есть что поэффективнее. Ну да ладно, буду радоваться тому, что есть

    а про firewall-ы никто не может подсказать? Виндовый брандмауэр (версия винды: XP SP2) достаточно надежный (и если да, то рекомендуемые настройки) или лучше что-то стороннее поставить?

    спасибо.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    лучше поставить сторонний например Comodo или Outpost

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    это конечно радует, но вот только он как-то пустил мне эту заразу на комп, хотя я базы обновлял постоянно
    Стопроцентной защиты не бывает...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 32
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\alcomt.dll - Trojan-Spy.Win32.Goldun.wp (DrWEB: Trojan.PWS.GoldSpy)
      2. c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.bt (DrWEB: Trojan.DownLoader.26661)


  • Уважаемый(ая) romario_p, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировка файлов Lockdir
      От garikmogilev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2012, 19:13
    2. Блокировка файлов lockdir.exe
      От AXV в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2012, 18:02
    3. Ответов: 5
      Последнее сообщение: 27.08.2010, 16:06
    4. Блокировка запуска исполняемых файлов.
      От Bugagolick в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.08.2009, 20:16
    5. Ответов: 28
      Последнее сообщение: 29.07.2009, 21:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01607 seconds with 18 queries