Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Угроза при соединении с интернетом (заявка № 37330)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58

    Thumbs up Угроза при соединении с интернетом

    При каждом соединении с интернетом антивирус (NOD32) обнаруживает угрозу (C:\windows\system32\mbktvbb.dll Win32/Conficker.AA червь). Данный файл изолируется, но при каждом новом соединении с интернетом ситуация повторяется.
    Несколько раз после этого (в течение часа) компьютер намертво зависал.
    Последний раз редактировалось V_Bond; 13.01.2009 в 23:46. Причина: карантин в теме ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('xfrshg');
     DeleteService('Winye58');
     DeleteService('Winmt47');
     QuarantineFile('C:\WINDOWS\system32\0267.tmp','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winye58.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt47.sys','');
     QuarantineFile('gusvc.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winye58.sys');
     DeleteFile('C:\WINDOWS\system32\0267.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    Последний раз редактировалось V_Bond; 14.01.2009 в 00:02.

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    Скрипт не выполнился. Ошибка в работе антируткита.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните без цветной строчки ... и адваре деинсталируйте он бесполезен , а лечению мешать будет ...

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    Теперь вообще не выполняется.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от QU1ET Посмотреть сообщение
    Теперь вообще не выполняется.
    что пишет ?

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    Failed to set data for 'DisplayName'

  9. #8
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    Извините, вы про меня не забыли.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попробуйте выполнить скрип без строк 2 и 3

  11. #10
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    Скрипт выполнил, логи повторяю. Карантин не присылаю, так как там не оказалось ни одного файла.
    Последний раз редактировалось pig; 16.01.2009 в 12:14. Причина: таки убрал карантин

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    virusinfo_cure - это карантин и есть. Хорошо, что пустой. А virusinfo_syscure.zip не создался?

  13. #12
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    Цитата Сообщение от pig Посмотреть сообщение
    virusinfo_cure - это карантин и есть. Хорошо, что пустой. А virusinfo_syscure.zip не создался?
    Не создается. Только virusinfo_cure.zip при выполнении стандартного скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это аутпост мешает...

  15. #14
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    Цитата Сообщение от Гриша Посмотреть сообщение
    Это аутпост мешает...
    Исправлено. Лог прилагаю.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('gusvc');
     QuarantineFile('C:\WINDOWS\system32\mbktvbb.dll',' ');
     DeleteFile('C:\WINDOWS\system32\mbktvbb.dll');
    DeleteFileMask('%tmp% ','*.* ',true);
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('gusvc');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, установите заплатку если не стоит http://www.microsoft.com/technet/sec.../MS08-067.mspx , повторите логи...

  17. #16
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    Скрипт выполнил, логи прилагаю. Заплатки для SP3 нет.

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

  19. #18
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    Цитата Сообщение от Гриша Посмотреть сообщение
    Да, я уже и сам нашел. Простите за невнимательность. Всё поставил. Карантин пришёл? Ещё что-то надо сделать?

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Карантин пришел, а в логах чисто...

  21. #20
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    55
    Вес репутации
    58
    То есть проблема решена?

  • Уважаемый(ая) QU1ET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Куча соединений с портом 25.
      От seeeking в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2010, 15:51
    2. z-connect при DSL-соединении
      От Vinny_B в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.11.2009, 16:13
    3. Куча SMTP соединений
      От Anton Vatchenko в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.07.2009, 20:00
    4. Ответов: 1
      Последнее сообщение: 17.05.2009, 08:39
    5. Ответов: 5
      Последнее сообщение: 11.04.2009, 22:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01445 seconds with 19 queries