Вирус Virus.Xorer.ey
Такая же проблема как и здесь: http://virusinfo.info/showthread.php?t=22542
Так же тормозит инет. некоторые программы(google Планета Земля) при обновлении эпизодически переходят по ссылке z.ljsjm.com/setup.exe//Setup.exe//PE_Patch.UPX ,где находится этот вирус.Эпидемия начилась с этим Xorer. Китайские пингвины достали. Помогите!!!
Последний раз редактировалось mr.Tulla; 25.11.2008 в 22:07.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34415 , как написано в прил. 3 правил.Код:begin QuarantineFile('C:\WINDOWS\system32\IoctlSvc.exe',''); QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx',''); QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax',''); QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax',''); QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx',''); QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax',''); QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax',''); QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax',''); QuarantineFile('C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax',''); QuarantineFile('C:\Program Files\VideoLAN\VLC\plugins\libcrop_plugin.dll',''); QuarantineFile('C:\WINDOWS\system32\wscntfy.exe',''); BC_ImportquarantineList; BC_Activate; executerepair(6); RebootWindows(true); end.
Карантин который вы просили я загрузил
Добавлено через 17 минут
Вот тоже моя проблема http://virusinfo.info/showthread.php?t=31513.Помогите а то пингвины достали. Найдите этого руткита
Последний раз редактировалось mr.Tulla; 24.11.2008 в 12:59. Причина: Добавлено
Карантин практически пустой пришелПрограмма AVZ - AVZPM - установить драйвер расширенного мониторинга процессов - перезагрузить ОС. После перезагрузки, повторите логи.
Баннеров и переходов на вирус сегодня не видел.Вот логи которые вы просили.
Интересно. Очень хочется посмотреть на эти файлы:
В карантин они не попали. Попробуйте поискать их самостоятельно, если найдете - запакуйте в архив с паролем virus и загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=34415 .Код:C:\WINDOWS\system32\IoctlSvc.exe C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0002\url.ax C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0002\w.ax C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0002\wb.vx C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax C:\Documents and Settings\Котик\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx
Не нужно удалять указанные файлы.
В дополнение, из логов не видно, используется ли прокси-сервер для выхода в интернет. Если используется и если есть возможность его не использовать, попробуйте на время отказаться от прокси - возможно, проблема вовсе не в вашей машине.
Вирус еще у меня где то.Карантин выслал.Прокси-сервером не пользуюсь.
Последний раз редактировалось mr.Tulla; 25.11.2008 в 21:57.
Карантин дошел, на первый взгляд, чистый. Ждем ответа аналитиков.
Есть мнение что вир у провайдера,т.к у нас в деревне кого я знаю тотже те же самые пингвины?
Попробуй Combofix провериться и лог приложить сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проверил combofix вот лог
У меня такое ощущение что к вам уже идет зараженный трафик.
Вы каким браузером пользуетесь?
В логе Чисто
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Opera 9.62
Тогда так: чистим кеш оперы, удаляем ее, ставим заново и смотрим есть ли пингвины, если это продолжается, звоним провайдеру и говорим что от вас идет зараженный трафик...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 39
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mr.Tulla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
