Показано с 1 по 8 из 8.

Подозрение на вирус (название не помню), создающий rs32net.exe (заявка № 32995)

  1. #1
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    9
    Вес репутации
    58

    Thumbs up Подозрение на вирус (название не помню), создающий rs32net.exe

    Признаки таковы:
    1) непонятные приложения просятся в интернет, Outpost'ом их блокирую - блокируется инет (svchost.exe добавляется в список запрещенных приложений);
    ____далее провайдер отрубает инет в связи с вирусом____
    2) с каждой секундой растет количество открытых портов все увеличиваясь и увеличиваясь.

    Проверил Drweb'ом, затем AVZ. AVZ нашел какой троян и еще что-то.

    Огромная просьба посмотреть что по логам. Заранее благодарен
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
     DeleteService('Winyf84');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf84.sys','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('ati4djxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati4djxx.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4djxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyf84.sys');
     DeleteFile('C:\WINDOWS\System32\rs32net.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    9
    Вес репутации
    58
    Карантин загрузил. Файл, что в карантине был в папке с программой "Адреса и телефоны города". Видимо она крякнутая. Но думаю, Вам виднее

  5. #4
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    9
    Вес репутации
    58
    забыл логи. вот они.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ati4qvxx');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4qvxx.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  7. #6
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    9
    Вес репутации
    58
    все сделал. вот логи.
    Вложения Вложения

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Бонжур удалите (см. раздел "Чаво" ), в логах чисто...

  9. #8
    Junior Member Репутация
    Регистрация
    15.07.2008
    Сообщений
    9
    Вес репутации
    58
    Спасибо большое!
    По поводу Бонжура - хотел удалить через скрипт АВЗ, заглянул в директорию 'c:\program files\bonjour' и не обнаружил там файла mdnsresponder.exe. Там был только mdnsNSP.dll
    Но скрипт выполнил, чтобы наверняка

  • Уважаемый(ая) BassMan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус создающий файлы 85.exe и так далее.
      От Cloudbase в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.12.2010, 22:42
    2. вирус неизвестно название
      От Excelion в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.02.2010, 22:17
    3. Вирус, создающий файлы ani.ani и ani.ani.bat
      От Elephant в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 07:09
    4. Вирус, создающий install_temp_318
      От starbreaker в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:07
    5. Ответов: 7
      Последнее сообщение: 02.10.2008, 22:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01587 seconds with 20 queries