-
Junior Member
- Вес репутации
- 57
Вирус при подключении к Интернет
Здравствуйте!
Началось с того, что NOD32 обнаружил файлы, которые пытались качаться из Интернета подозрительными на вирусы MULDROP.Trojan и BACKDOOR.Trojan с адресов примерно такого содержания - http//117.23.205.227/pic/02.cab. Эти файлы копировались в Temp-овский каталог. Проверял с помощью CureIt. Лечилось (удалялось), но в последующий выход в Интернет ситуация повторялась. Загрузился в безопасный режим, проверил полностью Диск С.
Запуском AVZ сделал скрипты.
Вышел в интернет - сообщения об обнаружении тех вирусов прекратились, а вместо них новые - Win32/TrojanDownloader.Murlo.NN, опять с периодичность в 30 минут (файлы virus1.jpg и virus2.jpg).
Подскажите, что делать
Спасибо заранее.
Последний раз редактировалось serge_pilot; 19.10.2008 в 21:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('DA63E650.dll','');
QuarantineFile('D91BC61E.dll','');
QuarantineFile('C:\WINDOWS\system32\DE02F764.dll','');
QuarantineFile('C:\WINDOWS\system32\C250CF20.dll','');
QuarantineFile('C56BCC10.dll','');
QuarantineFile('9CA963CA.dll','');
QuarantineFile('82710040.dll','');
QuarantineFile('7ADC2AB1.dll','');
QuarantineFile('58FF3024.dll','');
QuarantineFile('4F34C688.dll','');
QuarantineFile('4D023DE9.dll','');
QuarantineFile('495271CA.dll','');
QuarantineFile('43ACDCC5.dll','');
QuarantineFile('122B901E.dll','');
QuarantineFile('08223B03.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
QuarantineFile('C:\WINDOWS\system32\8b52f47.sys','');
QuarantineFile('C:\WINDOWS\system32\actxprxy.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\1049\nsextint.dll','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll');
DeleteFile('C:\WINDOWS\system32\8b52f47.sys');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
DeleteFile('08223B03.dll');
DeleteFile('122B901E.dll');
DeleteFile('43ACDCC5.dll');
DeleteFile('495271CA.dll');
DeleteFile('4D023DE9.dll');
DeleteFile('4F34C688.dll');
DeleteFile('58FF3024.dll');
DeleteFile('7ADC2AB1.dll');
DeleteFile('82710040.dll');
DeleteFile('9CA963CA.dll');
DeleteFile('C56BCC10.dll');
DeleteFile('C:\WINDOWS\system32\C250CF20.dll');
DeleteFile('C:\WINDOWS\system32\DE02F764.dll');
DeleteFile('D91BC61E.dll');
DeleteFile('DA63E650.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=32341
2.Повторить логи.
c:\birthday\birthday.exe - это Вам знакомо?
Последний раз редактировалось Kuzz; 19.10.2008 в 19:24.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 57
Скрипт проделал - результат остался прежним
карантин - 081019_102948_virus_48fb526cac73e.zip
с\BIRTHDAY\ - знакомо (программа показывает знаменательные даты)
Последний раз редактировалось serge_pilot; 19.10.2008 в 21:05.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('DE02F764-C51A-4788-9597-D78ECC2AC08F');
DelCLSID('C250CF20-5F89-4310-9854-4BC261FB14FB');
DeleteFile('C250CF20.dll');
DeleteFile('DE02F764.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось serge_pilot; 05.04.2009 в 10:53.
-
-
-
Junior Member
- Вес репутации
- 57
проблема осталась.
Каждые 30 минут NOD32 предупреждает об опасности. Окна NOD в след порядке (virus1.jpg, virus2.jpg, virus3.jpg)
Что подскажете?
Последний раз редактировалось serge_pilot; 05.04.2009 в 10:53.
-
очистите временные интернет файлы через свойства обозревателя , и не ходите на ненадежные сайты ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 45
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\8b52f47.sys - Trojan-GameThief.Win32.Magania.ahil (DrWEB: Trojan.NtRootKit.1600)
-