Показано с 1 по 8 из 8.

Murlo.nn атакует!!! (заявка № 25382)

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    59

    Exclamation Murlo.nn атакует!!!

    Здравствуйте!
    При работе с интернетом часто НОД ловит:

    C:\DOCUME~1\MANAGER\LOCALS~1\Temp\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted - error while cleaning - operation unavailable for this type of object MANAGER\MANAGER Event occurred on a file modified by the application: C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\MANAGER\Local Settings\Temporary Internet Files\Content.IE5\BQHDJ2C1\root[1].gif Win32/TrojanDownloader.Murlo.NN hxxxp://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan Connection terminated MANAGER\MANAGER

    Вобщем вот этот гад меня терроризирует!
    Сам пробовал, вроде кое что подчистил, но видимо самого не нашёл!
    Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    У вас в логах AVZ виден Касперский, а в логе Hijackthis - NOD32. Кто из них сейчас живой?
    Пока так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\BOSCHE~1.SCR','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\hlemu.SYS','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. На форуме сейчас есть технические проблемы, поэтому, если получится, загрузите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=25382 , как написано в прил. 3 правил, в любом случае, получится, или нет, напишите в теме о результатах.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В дополнение к Numb : перед выполнением повторных логов очистите ПК от мусора (см. соотв. ссылку в моей подписи).

  5. #4
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    59
    Всё сделал, не смог удержаться от удаления oreans32.sys - всё-таки вирь, но проблема не исчезла, есть ещё один файл, который вылетает

    C:\DOCUME~1\MANAGER\LOCALS~1\Temp\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan

    не пойму конкретно, но кажется нод не может его грохнуть, потому что файл связан с эксплоером (quarantined - deleted - error while cleaning - operation unavailable for this type of object MANAGER\MANAGER Event occurred on a file modified by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine.)

    комп почистил

    пользуюсь нодом, хотел просто проверить каспером portable, вроде бы его вынес, но видимо не полностью, удаляю хайджеком, но каспер живуч, восстанавливается каким-то образом!
    Последний раз редактировалось Petro8i4; 20.08.2009 в 11:30.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Petro8i4 Посмотреть сообщение
    Всё сделал, не смог удержаться от удаления oreans32.sys - всё-таки вирь
    Это не вирь: http://www.bleepingcomputer.com/star...sys-15732.html Пожалуйста не занимайтесь самодеятельностью, а то мы не сможем Вам помочь
    Удалите Спайваре Терминатор и Ад Аваре - хотя бы на время лечения.
    Скачайте отсюда: www.malwarebytes.org , обновите базы и просканьте систему.
    Последний раз редактировалось Rene-gad; 27.06.2008 в 11:25.

  7. #6
    Junior Member Репутация
    Регистрация
    08.02.2008
    Сообщений
    62
    Вес репутации
    59
    Ничего не обнаружил ... хотя сам видел на этом сайте описание этого зверя! Какие будут действия дальше? Я тут обнаружил в логах nvmini.sys, только так интересно - он типо драйвер от NVIDIA удалил ... но я так понимаю это сволочь от Almana? Как избавится от Murlo?
    мдя ... лезет и лезет, вот сволочь!!!уже вроде бы ничего лишнего нет ....
    Последний раз редактировалось Petro8i4; 27.06.2008 в 12:18.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Давай начнем с этого:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
     DeleteService('cdralw');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Это описание его:
    http://www.trendmicro.com/VINFO/viru...NT.THK&VSect=T

    Там есть еще список файлов. Посмотри, м.б. у тебя что-то из этого осталось на диске.

    Добавлено через 9 минут

    Советую провериться свежим Куре-Итом, записанным на СД. Подозреваю, что Алман все-таки проник к Вам на компьютер.
    Последний раз редактировалось PavelA; 27.06.2008 в 13:19. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Petro8i4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-Downloader.Win32.Murlo.nn
      От nbserg в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 06:12
    2. Помогите с "trojan Win32.Murlo
      От ra-s-sel в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 03:17
    3. троян downloader Murlo.nn
      От [)3lVl[]n в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 05.02.2009, 12:15
    4. Не лечится Trojan-Downloader.Win32.Murlo.nn
      От gko в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.01.2009, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00410 seconds with 19 queries