Показано с 1 по 14 из 14.

вирус virtumonde и services ломится на 208.66.194.240 (заявка № 29103)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    31

    Thumbs up вирус virtumonde и services ломится на 208.66.194.240

    активность вируса Virtumonde и m.64
    а также файл services.exe каждые 2 секунды
    ломится на 208.66.194.240
    и на 216.195.56.22
    и на 91.203.92.7
    лог файлы прилагаю
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Перед тем, как выполнять действия по лечению, отключитесь от сети и отключите антивирусный монитор.
    Скачайте Icesword. Найдите и удалите с его помощью файл
    Код:
    C:\WINDOWS\system32\Drivers\Xsx21.sys
    . Перезагрузите машину. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wrlkjmdt.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Xsx21.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Xsx21.sys');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\Xsx21.sys');
    DelWinlogonNotifyByKeyName('wrlkjmdt');
    bc_deleteSVC('Xsx21');
    BC_Activate;
    ExecuteSysClean;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки, повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    31

    сделал все как вы сказали

    сделал все как вы сказали
    результат
    services.exe на IP адреса ломится перестал,Outpost Firewall молчит.
    ОДНАКО во время загрузки Windows xp,
    вывеска Virtumonde и m.64 появляется на 10 секунд, потом изчезает.
    проверил 5 антивирусными программами,результат 0.
    другой активности нет
    логи прилагаю
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Логи выглядят чистыми. Попробуйте так: очистите временные папки и кэш браузера.
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SetAVZPMStatus(false);
    executerepair(5);
    executerepair(6);
    executerepair(7);
    executerepair(8);
    rebootwindows(true);
    end.
    После перезагрузки, напишите, ушла проблема, или нет.

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    31

    зделал все как вы сказали

    здрасте
    зделал все как вы сказали
    заставка появляется "Warning Spayware detected on your computer"
    во время загрузки Windows XP и выключения компьютера, потом изчезает.
    лог файлы прилагаю
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Давайте так попробуем: программа AVZ - файл - выполнить скрипт -выполните следующий скрипт:
    Код:
    begin
    clearquarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Ppnpotrkp.sys','');
     QuarantineFile('C:\WINDOWS\system32\Ppnpotrkp.sys','');
     QuarantineFile('Ppnpotrkp.sys','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, если карантин будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=29103 , как написано в прил. 3 правил

  8. #7
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    31

    файл отправил

    сделал все как вы сказали
    файл отправил

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    ExpRegKey('HKEY_USERS','.DEFAULT\Control Panel\Desktop','desktop.reg');
    end.
    Прикрепите файл desktop.reg из папки AVZ.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    31

    сделал

    сделал как вы сказали файл прилагаю
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); 
    DeleteFile('C:\WINDOWS\system32\phcte6j0e9d7.bmp');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Проблема пропала?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    31

    сделал

    здрасте
    скрипт выполнил
    заставка изчезла
    Вопрос !Возможно ли самому лечение компьютеров от
    от вируса virtumonde m64 ?????
    В нашем городе тоже есть другие компы зараженные етим вирусом
    дайте пожалуйста пошагово инструкцию как лечить от етого вирусаили
    выложите на сайт!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Самому лечить можно, если обладать знаниями хелпера. Чтобы их получить, можно подать заявку на поступление в студенты через Мой кабинет - Членство в группах. Подробнее: http://virusinfo.info/showthread.php?t=15090
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от neonelo Посмотреть сообщение
    дайте пожалуйста пошагово инструкцию как лечить от етого вирусаили
    выложите на сайт!
    а может еще и ключ от квартиры, где деньги лежат (c) ? Чтобы вирусописатели видели и знали, как мы против их продуктов воюем....

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) neonelo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус ломится в инет
      От M_a_r_a в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:25
    2. Вирус ломится постоянно в интернет
      От pani в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:35
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 01:42
    4. вирус virtumonde
      От need в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.10.2008, 12:29
    5. Ответов: 5
      Последнее сообщение: 25.06.2007, 02:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01370 seconds with 23 queries