Показано с 1 по 14 из 14.

вирус virtumonde и services ломится на 208.66.194.240 (заявка № 29103)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    57

    Thumbs up вирус virtumonde и services ломится на 208.66.194.240

    активность вируса Virtumonde и m.64
    а также файл services.exe каждые 2 секунды
    ломится на 208.66.194.240
    и на 216.195.56.22
    и на 91.203.92.7
    лог файлы прилагаю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Перед тем, как выполнять действия по лечению, отключитесь от сети и отключите антивирусный монитор.
    Скачайте Icesword. Найдите и удалите с его помощью файл
    Код:
    C:\WINDOWS\system32\Drivers\Xsx21.sys
    . Перезагрузите машину. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wrlkjmdt.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Xsx21.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\Xsx21.sys');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\Xsx21.sys');
    DelWinlogonNotifyByKeyName('wrlkjmdt');
    bc_deleteSVC('Xsx21');
    BC_Activate;
    ExecuteSysClean;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки, повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    57

    сделал все как вы сказали

    сделал все как вы сказали
    результат
    services.exe на IP адреса ломится перестал,Outpost Firewall молчит.
    ОДНАКО во время загрузки Windows xp,
    вывеска Virtumonde и m.64 появляется на 10 секунд, потом изчезает.
    проверил 5 антивирусными программами,результат 0.
    другой активности нет
    логи прилагаю
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Логи выглядят чистыми. Попробуйте так: очистите временные папки и кэш браузера.
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SetAVZPMStatus(false);
    executerepair(5);
    executerepair(6);
    executerepair(7);
    executerepair(8);
    rebootwindows(true);
    end.
    После перезагрузки, напишите, ушла проблема, или нет.

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    57

    зделал все как вы сказали

    здрасте
    зделал все как вы сказали
    заставка появляется "Warning Spayware detected on your computer"
    во время загрузки Windows XP и выключения компьютера, потом изчезает.
    лог файлы прилагаю
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Давайте так попробуем: программа AVZ - файл - выполнить скрипт -выполните следующий скрипт:
    Код:
    begin
    clearquarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Ppnpotrkp.sys','');
     QuarantineFile('C:\WINDOWS\system32\Ppnpotrkp.sys','');
     QuarantineFile('Ppnpotrkp.sys','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, если карантин будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=29103 , как написано в прил. 3 правил

  8. #7
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    57

    файл отправил

    сделал все как вы сказали
    файл отправил

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    ExpRegKey('HKEY_USERS','.DEFAULT\Control Panel\Desktop','desktop.reg');
    end.
    Прикрепите файл desktop.reg из папки AVZ.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    57

    сделал

    сделал как вы сказали файл прилагаю
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); 
    DeleteFile('C:\WINDOWS\system32\phcte6j0e9d7.bmp');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Проблема пропала?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    26
    Вес репутации
    57

    сделал

    здрасте
    скрипт выполнил
    заставка изчезла
    Вопрос !Возможно ли самому лечение компьютеров от
    от вируса virtumonde m64 ?????
    В нашем городе тоже есть другие компы зараженные етим вирусом
    дайте пожалуйста пошагово инструкцию как лечить от етого вирусаили
    выложите на сайт!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Самому лечить можно, если обладать знаниями хелпера. Чтобы их получить, можно подать заявку на поступление в студенты через Мой кабинет - Членство в группах. Подробнее: http://virusinfo.info/showthread.php?t=15090
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от neonelo Посмотреть сообщение
    дайте пожалуйста пошагово инструкцию как лечить от етого вирусаили
    выложите на сайт!
    а может еще и ключ от квартиры, где деньги лежат (c) ? Чтобы вирусописатели видели и знали, как мы против их продуктов воюем....

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) neonelo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус ломится в инет
      От M_a_r_a в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:25
    2. Вирус ломится постоянно в интернет
      От pani в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:35
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 01:42
    4. вирус virtumonde
      От need в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.10.2008, 12:29
    5. Ответов: 5
      Последнее сообщение: 25.06.2007, 02:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00178 seconds with 20 queries