Подцепился Type_win32 и trojan-clicker.HTML.Iframe.acy!
Добрый день, пожалуйста помогите решить проблему: несколько машин с 2000 и XP заразились данными вирусами. Были испробованы все известные мне антивири в том числе Kaspersky, который вроде ка все удалил, но на самом деле все выстанавливается после перезагрузки(
По порядку, отключил восстановление системы прошелся cureit в безопасном режиме там же запустил касперского(все антивири запускались с CD) результат нулевой. После всего этого запустил avz с драйвером маскировки на что получил:
ntdll.dll:ntcreatefile(92) перехвачена, метод CodeHijack(метод не определен)
После копирования avz на диск выскакивает еще и ошибка crc в файле avz.exe. Проверил зараженный avz.exe через он-лайн проверку на сайте касперского-файл чистый Не знаю где копать Как решить данную проблему? Логи прикрепил
зы в файле hosts лепиться zief.pl 127.0.0.1 в самое начало, но это я вроде вылечил
Последний раз редактировалось drongo; 06.02.2009 в 18:46.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
virusinfo_cure.zip- уберите из темы, пока я не убрал его сам при вручении красного билета
это не лог, читайте внимательней правила.
больше похоже на классический вирус, тут авз бессилен.
надо несколько заражённых файлов запаковать и отравить нам по правилам- приложение 2 правил смотрите.
также не помешает отправить в ту лабораторию, антивирус которой используете.какой вирус касперский обнаружил? Если знает как вы говорите, просто может не долечил и опять заразились повторно.
кстати, не понял что за компот с AVG и симантеком вместе
P.S. Type_win32 -это эвристика срабатывает, такое лечить не возможно(максимум можно удалить)надо экземпляр отослать в лаб, пусть проверят что можно сделать.
Последний раз редактировалось drongo; 06.02.2009 в 16:50.
virusinfo_cure.zip- уберите из темы, пока я не убрал его сам при вручении красного билета
это не лог, читайте внимательней правила.
больше похоже на классический вирус, тут авз бессилен.
надо несколько заражённых файлов запаковать и отравить нам по правилам- приложение 2 правил смотрите.
также не помешает отправить в ту лабораторию, антивирус которой используете.какой вирус касперский обнаружил? Если знает как вы говорите, просто может не долечил и опять заразились повторно.
кстати, не понял что за компот с AVG и симантеком вместе
P.S. Type_win32 -это эвристика срабатывает, такое лечить не возможно(максимум можно удалить)надо экземпляр отослать в лаб, пусть проверят что можно сделать.
А что именно запаковывать если kaspersky, drweb, молчит как под зараженной системой , так и под чистой?. Все чисто говорят( Могу запаковать тока сам avz c измененным crc. А что с перехватом ntdll.dll?
Добавлено через 2 минуты
Сообщение от drongo
а сам?
Snow81, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чьё-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключён администрацией или ожидает активации.
Активацию я прошел
Добавлено через 12 минут
Avz.exe выслал...
exe файлы которые были заражены и которые нашел каспер и дрвеб удалены все. После чего был произведен накат системы заново для замены сиитемных файлов, но проблема не исчезла вот в чем странность
Добавлено через 1 час 28 минут
virustotal:
Файл avz.exe получен 2009.02.06 16:25:55 (CET)
Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 9/39 (23.08%)
Загрузка информации...
Ваш файл в очереди на позиции: ___.
Ожидаемое время старта между ___ и ___ .
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Форматированные Печать результатов
Ваш файл просрочен или не существует.
ервис остановлен в данный момент, Ваш файл ожидает проверки (позиция: ) через неопределенное время.
Вы можете подождать ответа (страница автоматически перезагрузится) или написать ваш e-mail адрес ниже и нажать "запросить" для получения оповещения об окончании проверки.
Email адрес:
интересно,а из моей подписи avz тоже меняется таким странным образом ? сделайте virusinfo_syscure.zip для сравнения( прикрепите к следующему сообщению )
Последний раз редактировалось drongo; 06.02.2009 в 18:48.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: