Показано с 1 по 14 из 14.

your computer is infected! (заявка № 29787)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    27
    Вес репутации
    58

    your computer is infected!

    Проблема появилась казалось бы неоткуда...

    Отрубился каспер (6 рус. лицензионный с обновлениями от 05.09.0
    После перезагрузки появилась какая-то утилитка в правом нижнем углу и давай кричать, что "your computer is infected! windows has deected spyware infection!" Предлагает что-то качнуть с инета... Пробовать не хачу, какое-то окошко загрузки розовое... не очень-то похоже на виндовую защиту, хотя я не спец, но рисковать не хотца ((

    скачал RemoveIt - нашлись какие-то karina и buritos в system32. Вроде замочил их в безопасном ржиме, но при перезагрузке они снова обьявились ((

    вот лог RemoveIt
    12:10:26: Infected file (Win32.Unknown.Random.X) c:\windows\karina.dat
    12:12:28: Infected file (Sys32.buritos) C:\WINDOWS\system32\buritos.exe
    12:13:31: Infected file (Sys32.buritos) C:\WINDOWS\buritos.exe

    во вложении то что собрал AVP Tools

    помогите пожалста???
    Последний раз редактировалось Pokee; 02.02.2009 в 15:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('\SystemRoot\System32\Drivers\Beep.SYS','');
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\karina.dat','');
     QuarantineFile('c:\windows\system32\buritos.exe','');
     DeleteFile('c:\windows\system32\buritos.exe');
     BC_DeleteFile('\SystemRoot\System32\Drivers\Beep.SYS');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\karina.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    27
    Вес репутации
    58
    Извните, что задержался.

    Ситуация следующая: пока ждал ответа, от вас, поставил аваст хоме.
    После перезагрузки он провел "чистку рядов", а после загрузки ожил каспер (переустановленный). снес аваст.

    Обновил каспера, проверил комп, показывает что все чисто. removeit тоже ничего не нашел. XP SecurityCenter больше не появлялся.

    Логи все равно сделал. Посмотрите пожалуйста?

    п.с.: D:\autorun.inf ЭПС: подозрение на скрытый автозапуск - диск D полностью занят системой восстановления от HP (HP Recovery на ноутбуке)
    Последний раз редактировалось Pokee; 02.02.2009 в 15:13.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Приложение правил 3 читали или поленились ?

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    27
    Вес репутации
    58
    читал

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Что пишут? Почему карантин в теме?

    Пофиксить

    Код:
    O4 - HKLM\..\Run: [buritos] buritos.exe
    O20 - AppInit_DLLs: karina.dat
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winnt52');
     DeleteService('NtmsSvcVSS');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\Winnt52.sys');
     DeleteFile('buritos.exe');
     DeleteFile('karina.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Winnt52');
    BC_DeleteSvc('NtmsSvcVSS');    
    BC_Activate;  
    RebootWindows(true);
    end.
    Повторите логи...

    Офф-топ:Мухамед Али

  8. #7
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    27
    Вес репутации
    58
    Уважаемый, ГРИША, извените за офтоп, а кто автор цитаты? Уж больно здорово написано!

    Добавлено через 6 минут

    извните, читал в распечатке, сделанной с оперы, форматирование текста отсутствовало. думал просто надо прослать файл вложением. сечас поправлю... тока в карантине ничего нету, тока крак и пара подозрений
    Последний раз редактировалось Pokee; 08.09.2008 в 16:38. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Значит не нужно присылать

  10. #9
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    27
    Вес репутации
    58
    эм.. н успел )) уж отослал

    пофиксил
    Последний раз редактировалось Pokee; 02.02.2009 в 15:13.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;  
    RebootWindows(true);
    end.
    Повторите логи...

  12. #11
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    27
    Вес репутации
    58
    Уважаемый, Rene-gad, вот содержимое авторана.

    [AUTORUN]
    ShellExecute=Info.exe protect.ed 480 480

    диск Д полностью отдан под систему HP Recovery на ноутбуке HP 510

    можно я не буду его мочить?

    этот авторан там с самого начала и его содержимое н менялось. я ручаюсь

    вот скрин
    Последний раз редактировалось Pokee; 02.02.2009 в 15:13.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Pokee Посмотреть сообщение
    можно я не буду его мочить?
    Можно и спасибо, что сказали.
    Больше ничего зловредного не видать.
    Сервис Пак 3 поставьте, возможно потребуется активация системы.

  14. #13
    Junior Member Репутация
    Регистрация
    26.06.2008
    Сообщений
    27
    Вес репутации
    58
    Фух! Ребят всем агромное спасибо! Как всегда оперативно и полезно!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Pokee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 15.01.2011, 03:00
    2. Infected Computer
      От goon в разделе Malware Removal Service
      Ответов: 3
      Последнее сообщение: 05.09.2010, 09:17
    3. infected computer
      От jhk в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 09.04.2010, 10:44
    4. Your computer is infected!
      От DJ_Jem в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:57
    5. Your computer is infected
      От jeam в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00736 seconds with 19 queries