Показано с 1 по 14 из 14.

Trojan.Blusod, Pandex и другие (заявка № 30559)

  1. #1
    Junior Member Репутация
    Регистрация
    20.09.2008
    Сообщений
    8
    Вес репутации
    57

    Trojan.Blusod, Pandex и другие

    У меня установлен антивирус Symantec но он ничего не может сделать, Dr Web тоже не помог. Я выполнил ваши инструкции и прошу помощи
    Набор вирусов: Trojan.Blusod, Pandex, Packed.638, Fakealert.1264
    Входишь в Инет и идет поедание моего трафика
    Вложения Вложения
    Последний раз редактировалось FEV74; 20.09.2008 в 21:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\services.exe');
     QuarantineFile('c:\windows\services.exe','');
     QuarantineFile('C:\WINDOWS\system32\basetlor32.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('srv.exe','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\blphcjtnj0ecf9.scr','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('C:\WINDOWS\system32\basetlor32.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gmr73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nty17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vdi73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingl15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhm15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjn48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsx04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winua16.sys');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\blphcjtnj0ecf9.scr');
     DeleteFile('WinCtrl32.dll');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteSvc('Winua16');
     BC_DeleteSvc('Winty04');
     BC_DeleteSvc('Winsx04');
     BC_DeleteSvc('Winqv83');
     BC_DeleteSvc('Winjn48');
     BC_DeleteSvc('Winin48');
     BC_DeleteSvc('Winhm15');
     BC_DeleteSvc('Wingl15');
     BC_DeleteSvc('Vdi73');
     BC_DeleteSvc('Nty17');
     BC_DeleteSvc('Gmr73');
     BC_DeleteSvc('W32TimeWZCSVC');
     BC_DeleteSvc('SpoolerSNAC');
     BC_DeleteSvc('SharedAccessLiveUpdate');
     BC_DeleteSvc('Schedulestisvc');
     BC_DeleteSvc('SCardSvrwinmgmt');
     BC_DeleteSvc('RemoteAccessLiveUpdate');
     BC_DeleteSvc('Messengerxmlprov');
     BC_DeleteSvc('LiveUpdateNtmsSvc');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 2 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30559

    3. Пофиксите в HijackThis:

    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

  4. #3
    Junior Member Репутация
    Регистрация
    20.09.2008
    Сообщений
    8
    Вес репутации
    57
    карантин выслал чуть раньше, теперь новые логи
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    20.09.2008
    Сообщений
    8
    Вес репутации
    57
    Вопрос насчет Symantec:
    я его перевожу в состояние disable
    по-другому выгрузить не получается,
    может нуно сделать uninstall

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('c:\windows\system32\lphcjtnj0ecf9.exe');
     DeleteFile('C:\WINDOWS\system32\lphcjtnj0ecf9.exe');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjo72.sys');
     DeleteFile('C:\WINDOWS\system32\blphcjtnj0ecf9.scr');
     BC_ImportDeletedList;
     ExecuteRepair(5);
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteSysClean;
     BC_DeleteSvc('Winjo72');
     BC_DeleteSvc('BITSSpooler');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Добавлено через 1 минуту

    Цитата Сообщение от FEV74 Посмотреть сообщение
    Вопрос насчет Symantec:
    я его перевожу в состояние disable
    по-другому выгрузить не получается,
    может нуно сделать uninstall
    Нет, не нужно.
    Последний раз редактировалось Синауридзе Александр; 20.09.2008 в 22:25. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    20.09.2008
    Сообщений
    8
    Вес репутации
    57
    Пишет:
    Ошибка: Undeclared identifier:'BC_DeleteSvcDeleteFile' в позиции 4:24

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Уже подправил. Выполняйте.

  9. #8
    Junior Member Репутация
    Регистрация
    20.09.2008
    Сообщений
    8
    Вес репутации
    57
    Новые логи

    вот сейчас вроде бы никто трафик и не ворует, а у Symantec две проблемы

    Добавлено через 3 минуты

    сделал Symantec - Enable, он пишет - нет проблем
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 21.09.2008 в 00:05.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Ничего зловредного в логах нет.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от FEV74 Посмотреть сообщение
    сделал Symantec - Enable, он пишет - нет проблем
    Это не смешно - отключтиь антивирус. О каких проблемах сообщает симантек?

  12. #11
    Junior Member Репутация
    Регистрация
    20.09.2008
    Сообщений
    8
    Вес репутации
    57
    1. Сейчас все в порядке - no problems detected
    Symantec - Enable,
    2. Symantec - disable:
    File System Auto-Protect is disabled
    Internet Email Auto-Protect is disabled
    Только эти.
    Вроде бы все в порядке?
    Последний раз редактировалось FEV74; 21.09.2008 в 10:00.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от FEV74 Посмотреть сообщение
    2. Symantec - disable:
    File System Auto-Protect is disabled
    Internet Email Auto-Protect is disabled
    Если Вы отключаете мониторинг файловой системы и интернета, то Вам и остальные модули вроде как ни к чему... Удалите тогда антивирус - и все ....

  14. #13
    Junior Member Репутация
    Регистрация
    20.09.2008
    Сообщений
    8
    Вес репутации
    57

    Спасибо большое!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\services.exe - Email-Worm.Win32.Joleee.w (DrWEB: Trojan.Spambot.358
      2. c:\\windows\\system32\\basetlor32.dll - Trojan.Win32.Subsys.gen
      3. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bna (DrWEB: BackDoor.Bulknet.225)


  • Уважаемый(ая) FEV74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу избавиться: trojan.pandex и throjan.Blusod
      От kdsnice в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:25
    2. Blusod, Pandex, Virantix - все сразу
      От link2k в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:51
    3. joke.blusod и trojan.blusod
      От zurg в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:36
    4. Немогу избавится от Trojan.Blusod
      От caesarxx в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.09.2008, 15:17
    5. Ответов: 7
      Последнее сообщение: 27.08.2008, 16:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00671 seconds with 18 queries