Показано с 1 по 9 из 9.

Вирус при подключении к Интернет (заявка № 32341)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2008
    Сообщений
    8
    Вес репутации
    30

    Exclamation Вирус при подключении к Интернет

    Здравствуйте!
    Началось с того, что NOD32 обнаружил файлы, которые пытались качаться из Интернета подозрительными на вирусы MULDROP.Trojan и BACKDOOR.Trojan с адресов примерно такого содержания - http//117.23.205.227/pic/02.cab. Эти файлы копировались в Temp-овский каталог. Проверял с помощью CureIt. Лечилось (удалялось), но в последующий выход в Интернет ситуация повторялась. Загрузился в безопасный режим, проверил полностью Диск С.
    Запуском AVZ сделал скрипты.
    Вышел в интернет - сообщения об обнаружении тех вирусов прекратились, а вместо них новые - Win32/TrojanDownloader.Murlo.NN, опять с периодичность в 30 минут (файлы virus1.jpg и virus2.jpg).
    Подскажите, что делать
    Спасибо заранее.
    Последний раз редактировалось serge_pilot; 19.10.2008 в 21:05.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('DA63E650.dll','');
     QuarantineFile('D91BC61E.dll','');
     QuarantineFile('C:\WINDOWS\system32\DE02F764.dll','');
     QuarantineFile('C:\WINDOWS\system32\C250CF20.dll','');
     QuarantineFile('C56BCC10.dll','');
     QuarantineFile('9CA963CA.dll','');
     QuarantineFile('82710040.dll','');
     QuarantineFile('7ADC2AB1.dll','');
     QuarantineFile('58FF3024.dll','');
     QuarantineFile('4F34C688.dll','');
     QuarantineFile('4D023DE9.dll','');
     QuarantineFile('495271CA.dll','');
     QuarantineFile('43ACDCC5.dll','');
     QuarantineFile('122B901E.dll','');
     QuarantineFile('08223B03.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
     QuarantineFile('C:\WINDOWS\system32\8b52f47.sys','');
     QuarantineFile('C:\WINDOWS\system32\actxprxy.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\1049\nsextint.dll','');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll');
     DeleteFile('C:\WINDOWS\system32\8b52f47.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
     DeleteFile('08223B03.dll');
     DeleteFile('122B901E.dll');
     DeleteFile('43ACDCC5.dll');
     DeleteFile('495271CA.dll');
     DeleteFile('4D023DE9.dll');
     DeleteFile('4F34C688.dll');
     DeleteFile('58FF3024.dll');
     DeleteFile('7ADC2AB1.dll');
     DeleteFile('82710040.dll');
     DeleteFile('9CA963CA.dll');
     DeleteFile('C56BCC10.dll');
     DeleteFile('C:\WINDOWS\system32\C250CF20.dll');
     DeleteFile('C:\WINDOWS\system32\DE02F764.dll');
     DeleteFile('D91BC61E.dll');
     DeleteFile('DA63E650.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ClearHostsFile;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32341

    2.Повторить логи.

    c:\birthday\birthday.exe - это Вам знакомо?
    Последний раз редактировалось Kuzz; 19.10.2008 в 19:24.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2008
    Сообщений
    8
    Вес репутации
    30
    Скрипт проделал - результат остался прежним
    карантин - 081019_102948_virus_48fb526cac73e.zip
    с\BIRTHDAY\ - знакомо (программа показывает знаменательные даты)
    Последний раз редактировалось serge_pilot; 19.10.2008 в 21:05.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('DE02F764-C51A-4788-9597-D78ECC2AC08F');
     DelCLSID('C250CF20-5F89-4310-9854-4BC261FB14FB');
     DeleteFile('C250CF20.dll');
     DeleteFile('DE02F764.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2008
    Сообщений
    8
    Вес репутации
    30
    Вот новые логи
    Последний раз редактировалось serge_pilot; 05.04.2009 в 10:53.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ничего плохого

  8. #7
    Junior Member Репутация
    Регистрация
    19.10.2008
    Сообщений
    8
    Вес репутации
    30
    проблема осталась.
    Каждые 30 минут NOD32 предупреждает об опасности. Окна NOD в след порядке (virus1.jpg, virus2.jpg, virus3.jpg)
    Что подскажете?
    Последний раз редактировалось serge_pilot; 05.04.2009 в 10:53.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    очистите временные интернет файлы через свойства обозревателя , и не ходите на ненадежные сайты ...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 45
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\8b52f47.sys - Trojan-GameThief.Win32.Magania.ahil (DrWEB: Trojan.NtRootKit.1600)


  • Уважаемый(ая) serge_pilot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Виснет при подключении к интернет
      От Boris_M в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.08.2010, 23:11
    2. Вирусы при подключении к интернет
      От Gorski в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.02.2010, 13:39
    3. Ответов: 1
      Последнее сообщение: 20.01.2009, 22:03
    4. Ответов: 3
      Последнее сообщение: 24.10.2008, 06:12
    5. Рассылка по smtp при подключении к интернет
      От Andryxa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.11.2007, 08:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00786 seconds with 21 queries