Показано с 1 по 12 из 12.

AVP при загрузке постоянно обнаруживает twext.exe (заявка № 30783)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2008
    Сообщений
    32
    Вес репутации
    57

    AVP при загрузке постоянно обнаруживает twext.exe

    Добрый день!

    Порядка мсяца назад заходил по работе не какой-то сайт после чего AVP зафиксировал вирусную атаку. Атака была блокирована, однако через некоторое время сразу после загрузки стал детектироваться вирус twext.exe. Сканирование системы AVP, drweb и AVZ обнаруживали и удаляли данный файл, однако после перезагрузки ситуация повторялась.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxs81.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrr43.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu60.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmm33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wings36.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wings36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmm33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmu60.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrr43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxs81.sys');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
    BC_ImportAll;
    BC_DeleteSvc('winxs81');
    BC_DeleteSvc('winrr43');
    BC_DeleteSvc('winmu60');
    BC_DeleteSvc('winmm33');
    BC_DeleteSvc('wings36');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30783

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    31.08.2008
    Сообщений
    32
    Вес репутации
    57
    Все выполнил. Заранее благодарен.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В карантин, к сожалению, никто не попал, так что ждём новых логов.

  6. #5
    Junior Member Репутация
    Регистрация
    31.08.2008
    Сообщений
    32
    Вес репутации
    57
    НУжны логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log ? Или карантиновые?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от defkat Посмотреть сообщение
    НУжны логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log ? ?
    Да.
    ПС: А что такое карантиновые логи?

  8. #7
    Junior Member Репутация
    Регистрация
    31.08.2008
    Сообщений
    32
    Вес репутации
    57

    Еще раз логи

    НУ я думал те файлы что из карантина. Пардон
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('adiras.exe','');
     QuarantineFile('C:\program files\internetcalls.com\internetcalls\internetcalls.exe','');
     QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
     DeleteService('sywtdxaz');
     QuarantineFile('C:\WINDOWS\system32\drivers\ClipSrvCiSvc.sys','');
     DeleteService('ClipSrvCiSvc');
     DeleteFile('C:\WINDOWS\system32\drivers\ClipSrvCiSvc.sys');
     DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
     DeleteFile('C:\program files\internetcalls.com\internetcalls\internetcalls.exe');
     DeleteFile('adiras.exe');
    BC_ImportAll;
    BC_DeleteSvc('ClipSrvCiSvc');
    BC_DeleteSvc('sywtdxaz');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30783

    Повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    31.08.2008
    Сообщений
    32
    Вес репутации
    57

    Шлю логи

    Направляю логи повторно
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    C:\Program Files\snoop - удалите приложение.
    Сервис Пак 3 поставьте, возможно активация потребуется.

  12. #11
    Junior Member Репутация
    Регистрация
    31.08.2008
    Сообщений
    32
    Вес репутации
    57
    Спасибо за помощь!!!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) defkat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 29.07.2010, 13:25
    2. Ответов: 8
      Последнее сообщение: 05.01.2010, 14:57
    3. Ответов: 2
      Последнее сообщение: 08.12.2009, 23:35
    4. Постоянно обнаруживает вирус на компе.
      От масяня в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 22.08.2009, 12:16
    5. Symantec Endpoint постоянно обнаруживает вирусы
      От NickLM в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01145 seconds with 17 queries