Показано с 1 по 17 из 17.

Проверьте плз. логи подозрения на вирус (C:\WINDOWS\Temp\BN3F.tmp) (заявка № 22465)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    15
    Вес репутации
    33

    Thumbs up Проверьте плз. логи подозрения на вирус (C:\WINDOWS\Temp\BN3F.tmp)

    каждый раз после перегрузки нод32 находит вирус вот тут C:\WINDOWS\Temp\BN3F.tmp (файл может называтся по разному - BN3.tmp, BFN.tmp и т.д.) , а еще комп сегодня уже 2 раза самопроизвольно перегружался..

    Посмотрите пожалуйста логи:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите Антивирус и Интернет!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('WinNt32.dll','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Xdg04.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Vae15.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Tyc50.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Sxc58.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Swb50.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Rwb15.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Quy50.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Pvy61.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Otx26.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Otx04.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ntx04.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Ntw26.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Nsx04.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Nrv26.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Mru15.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Mqu48.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Bhl36.sys','');
     QuarantineFile('C:\WINDOWS\system32\msnethlp.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Hlp61.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Glp03.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Eim58.sys','');     
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Dim82.sys','');     
     QuarantineFile('C:\WINDOWS\System32\drivers\Lpt71.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Kps48.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Kos48.sys','');
     DeleteService('Hlp61');
     DeleteService('Glp03');
     DeleteService('Tyc50');
     DeleteService('Xdg04');
     DeleteService('Vae15');
     DeleteService('Sxc58');
     DeleteService('Swb50');
     DeleteService('Rwb15');
     DeleteService('Quy50');
     DeleteService('Otx26');
     DeleteService('Otx04');
     DeleteService('Ntx04');
     DeleteService('Ntw26');
     DeleteService('Nsx04');
     DeleteService('Nrv26');
     DeleteService('Pvy61');
     DeleteService('Mqu48');
     DeleteService('Lpt71');
     DeleteService('Kps48');
     DeleteService('Mru15');     
     DeleteService('Kos48');     
     DeleteService('Eim58');
     DeleteService('Dim82');
     DeleteService('Bhl36');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\Bhl36.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Dim82.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Eim58.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Glp03.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Hlp61.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Kos48.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Kps48.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Lpt71.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Mqu48.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Mru15.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Nrv26.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Nsx04.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ntw26.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Ntx04.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Otx04.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Otx26.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Pvy61.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Quy50.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Rwb15.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Swb50.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Sxc58.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Tyc50.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Vae15.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Xdg04.sys');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('WinNt32.dll');
     BC_ImportALL;  
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22465

    Очистите временные папки,кеш браузера,ConnectionServices и BitAccelerator удалите это адваре.Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    15
    Вес репутации
    33
    все сделал, загрузил файл согласно приложению 3 правил.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Логи повторите

    Добавлено через 1 минуту

    WLCtrl32.dll-Trojan-Downloader.Win32.Mutant.nc
    Последний раз редактировалось Гриша; 05.05.2008 в 16:00. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    15
    Вес репутации
    33
    повторил логи:

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Нету логов

  8. #7
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    15
    Вес репутации
    33
    во
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Чудесно,всех завалили

    Пофиксить

    Код:
    O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил,я же просил удалить ConnectionServices?

  10. #9
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    15
    Вес репутации
    33
    Так ConnectionServices удалял ведь..

    все сделал, карантин прислал логи повторять надо ?

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    По поводу этого файла tcpsr.sys подождем ответа аналитиков,но скорее всего он чистый.

    Добейте ConnectionServices

    Пофиксить

    Код:
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите лог HijackThis и virusinfo_syscheck

  12. #11
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    15
    Вес репутации
    33
    добил

    Повторил
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Подождем ответа аналитиков по поводу файла

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Гриша Посмотреть сообщение
    По поводу этого файла tcpsr.sys подождем ответа аналитиков,но скорее всего он чистый.
    Не верю . Просто новый зверь какой-то.
    BTW:
    AntiVir 7.8.0.11 2008.05.05 TR/Kobcka.DS
    BitDefender 7.2 2008.05.05 Trojan.Kobcka.DS
    Другие вендоры пока молчат
    Последний раз редактировалось Rene-gad; 05.05.2008 в 18:44.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    В присланном Вами файле не найдено ничего вредоносного.

    Какие-то пробелемы остались?

  16. #15
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    15
    Вес репутации
    33
    проблем вроде нет спасибо большое за помощь
    так хорошо что у нас, простых юзеров, есть ВЫ

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\tcpsr.sys - SpamTool.Win32.Agent.jn (DrWEB: Trojan.NtRootKit.1070)
      2. c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.nc (DrWEB: Trojan.DownLoader.59094)


  • Уважаемый(ая) xykx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проверьте логи, подозрение на вирус
      От stereosin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.12.2010, 12:44
    2. Проверьте логи, пожалуйста, есть подозрения
      От Паша77777777777777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.03.2010, 15:49
    3. Ответов: 9
      Последнее сообщение: 23.02.2010, 15:38
    4. Проверьте пож.логи, подозрения на вирус
      От xykx в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:07
    5. Ответов: 5
      Последнее сообщение: 23.10.2008, 22:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01629 seconds with 22 queries