Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Угроза при соединении с интернетом (заявка № 37330)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31

    Thumbs up Угроза при соединении с интернетом

    При каждом соединении с интернетом антивирус (NOD32) обнаруживает угрозу (C:\windows\system32\mbktvbb.dll Win32/Conficker.AA червь). Данный файл изолируется, но при каждом новом соединении с интернетом ситуация повторяется.
    Несколько раз после этого (в течение часа) компьютер намертво зависал.
    Последний раз редактировалось V_Bond; 13.01.2009 в 23:46. Причина: карантин в теме ...

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('xfrshg');
     DeleteService('Winye58');
     DeleteService('Winmt47');
     QuarantineFile('C:\WINDOWS\system32\0267.tmp','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winye58.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt47.sys','');
     QuarantineFile('gusvc.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye58.sys');
     DeleteFile('C:\WINDOWS\system32\0267.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    Последний раз редактировалось V_Bond; 14.01.2009 в 00:02.

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    Скрипт не выполнился. Ошибка в работе антируткита.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните без цветной строчки ... и адваре деинсталируйте он бесполезен , а лечению мешать будет ...

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    Теперь вообще не выполняется.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от QU1ET Посмотреть сообщение
    Теперь вообще не выполняется.
    что пишет ?

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    Failed to set data for 'DisplayName'

  9. #8
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    Извините, вы про меня не забыли.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    попробуйте выполнить скрип без строк 2 и 3

  11. #10
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    Скрипт выполнил, логи повторяю. Карантин не присылаю, так как там не оказалось ни одного файла.
    Последний раз редактировалось pig; 16.01.2009 в 12:14. Причина: таки убрал карантин

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    virusinfo_cure - это карантин и есть. Хорошо, что пустой. А virusinfo_syscure.zip не создался?

  13. #12
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    Цитата Сообщение от pig Посмотреть сообщение
    virusinfo_cure - это карантин и есть. Хорошо, что пустой. А virusinfo_syscure.zip не создался?
    Не создается. Только virusinfo_cure.zip при выполнении стандартного скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Это аутпост мешает...

  15. #14
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    Цитата Сообщение от Гриша Посмотреть сообщение
    Это аутпост мешает...
    Исправлено. Лог прилагаю.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('gusvc');
     QuarantineFile('C:\WINDOWS\system32\mbktvbb.dll',' ');
     DeleteFile('C:\WINDOWS\system32\mbktvbb.dll');
    DeleteFileMask('%tmp% ','*.* ',true);
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('gusvc');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, установите заплатку если не стоит http://www.microsoft.com/technet/sec.../MS08-067.mspx , повторите логи...

  17. #16
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    Скрипт выполнил, логи прилагаю. Заплатки для SP3 нет.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782

  19. #18
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    Цитата Сообщение от Гриша Посмотреть сообщение
    Да, я уже и сам нашел. Простите за невнимательность. Всё поставил. Карантин пришёл? Ещё что-то надо сделать?

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Карантин пришел, а в логах чисто...

  21. #20
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    31
    То есть проблема решена?

  • Уважаемый(ая) QU1ET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Куча соединений с портом 25.
      От seeeking в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2010, 15:51
    2. z-connect при DSL-соединении
      От Vinny_B в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.11.2009, 16:13
    3. Куча SMTP соединений
      От Anton Vatchenko в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.07.2009, 20:00
    4. Ответов: 1
      Последнее сообщение: 17.05.2009, 08:39
    5. Ответов: 5
      Последнее сообщение: 11.04.2009, 22:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01406 seconds with 21 queries