Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Большие подозрения на маленькие злавреды (заявка № 35134)

  1. #1
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62

    Exclamation Большие подозрения на маленькие злавреды

    Здравствуйте
    До недванего времени стурктура работала как атомные часы, Но с неделю назад начала всплывать ошибка eхplorer.exe по завершению работы, а сегодня некорректно стали вести себя приложения (плеер, м-агент), из безопасного режима можно выйти только загрузкой последней работоспособной точки..
    И Спасибо за внимание
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пофиксте в HijackThis следующую строку:
    O4 - HKUS\S-1-5-21-602162358-602609370-839522115-1003\..\Run: [] (User 'V')
    Распакуйте в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
    Последний раз редактировалось AndreyKa; 01.10.2009 в 00:56.

  4. #3
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    как же я сам не узрел эти [] ...
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
     ClearQuarantine;       
     QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
    end.
    Загрузите карантин...

  6. #5
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    Дважды повторился следующий текст:
    {Ошибка карантина файла, попытка прямого чтения..."имя файла"
    Карантин с использование прямого чтения - ошибка}
    карантин пуст

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните скрипт:
    Код:
    begin
     QuarantineFile('C:\PROGRA~1\Mail.Ru\Agent\Mra\dll\MRAMEN~1.DLL','');
    end.
    И загрузите карантин.

  8. #7
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    Рад стараться) Появилось 4 файла..
    Последний раз редактировалось pig; 06.12.2008 в 04:35. Причина: убрал карантин

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Читайте правила как присылать запрошенный карантин...

  10. #9
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    Ох, Виноваат..
    Последний раз редактировалось Кнур; 05.12.2008 в 14:42.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Файл чистый. Но из темы вы его уберите. Карантин по Правилам загружается через ссылку Прислать запрошенный карантин вверху темы.
    +
    Не вижу ничего подозрительного. Скорее всего проблема не связанна с вредоносными программами.

  12. #11
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    Чтож, мне остаётся надеятся на лучшее.И Благодарен за помощи! Кстати успокоили )

  13. #12
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    Итак сново я. .. с новыми подробностями.
    1. На странице файлообменника с которого я качал материал в течение 4 дней.. мой НОД только сегодня начал детектить рут-кит, т.е. остальные 3 дня он по идее свободно проходил во внутрь
    2. Для очистки совести решил поставить себе SpyBot последнюю версию и он не завёлся...

    Относительно п.2:поиском на этом ресурсе нашёл несколько типичных ситаций с такими же симптомами как у меня.
    http://virusinfo.info/showthread.php...ghlight=spybot пост №3,
    + http://virusinfo.info/showthread.php...ghlight=spybot


    SOS, Господа !

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    1. Поищите запись о найденном рутките в логе NOD-а и процитируйте тут.
    2. Посмотрел по форумам и впечатление такое что он ни у кого не работает: http://forums.spybot.info/showthread.php?t=39482

  15. #14
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    06.12.2008 10:10:09 IMON файл хттп://fasterr.com/in/load.php?id=25056&opr=1 модифицированный Win32/Kryptik.CM троян 0B244DB6A72A4B9\V

    по ссылке не попал

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    По приведенной ссылке действительно находится вредоносная программа Worm.Win32.Pinit.gen (КAV).
    Не открывайте её!

  17. #16
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    я думаю что браузер переходил туда в автоматическом реЖиме (

  18. #17
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    В добрый час! С неделю был удалён от дел компьюторных.
    На следующий день после крайнего своего поста, CureItом выкорчевал 4 dll и 1 sys c пометами BackDoor.Tdss.29,22,30,29,21. Днём позже новыми базами обнаружил ещё 2 Tdss-подобных. Сегодняшние базы выудили Tmp-файл Trojan.Starter.896 и снова один из уже прежде удалённых TDSS.dll (восстановление не включаось)... Сделал новые логи. Очень жду выводов
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\axuzfe6a.SYS','');
     QuarantineFile('\systemroot\system32\drivers\TDSSpqlt.sys','');
     BC_DeleteFile('\systemroot\system32\drivers\TDSSpqlt.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\axuzfe6a.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  20. #19
    Junior Member Репутация
    Регистрация
    13.04.2007
    Сообщений
    20
    Вес репутации
    62
    Ага (Недеюсь в этом случае антивирус можно было и не разгружать.)
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логе чисто.
    Проблем больше нет?

  • Уважаемый(ая) Кнур, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Большие проблемы!
      От Natik91 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.09.2009, 23:23
    2. Остатки и маленькие проблемы
      От OxoTHuk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.08.2009, 12:55
    3. Большие подозрения на вирус.
      От Artur2316 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.04.2009, 10:54
    4. Есть подозрения на Злавреды
      От nvhost в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 09:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00597 seconds with 20 queries